مطالبي كه مي توانيد در اين وبلاگ پيدا كنيد

دریافت اسلاید سئو و روابط عمومی

آموزش سئو (SEO)-تیم سئو بیپ(BIP)

فیلم های آموزشی امنیت شبکه و اطلاعات

دریافت اسلاید امنیت شبکه

دريافت جزوه امنيت شبكه

دريافت سرفصل هاي  دوره امنيت شبكه -مخصوص بانك-سيلابس هاي دوره امنيت شبكه

/**/

دوره امنيت شبكه

Network Security Course

كلاس امنيت شبكه

Class network security

جزوه امنيت شبكه

Network security handbook

مدرك امنيت شبكه

Network Security Degree

استاد امنيت شبكه

Professor of Network Security

درس امنيت شبكه

Network Security Course

اسلايد امنيت شبكه

Network Security Slides

سرفصل امنيت شبكه

Network security curriculum

مقاله امنيت شبكه

Security Paper Network

doc ‌  امنيت شبكه

Network Security Document

كارگاه امنيت شبكه

Workshop on Network Security

برگزاري دوره هاي  با عنوان امنيت وب - امنيت اطلاعات- امنيت فضاي سايبري –امنيت اينترنت- امنيت شبكه  در قالب كارگاه آموزشي براي ادارات دولتي دانشگاه ها موسسات آموزش عالي شركت هاي خصوصي و مديران ارشد و مديران فناوري اطلاعات سازمان ها

اطلاعات تماس

ايميل:h.daghagh@gmail.com

تلفن تماس:09397262608

SSL

تامین امنیت وب سایت‌ها

امروزه با افزایش استفاده از اینترنت برای تبادل اطلاعات مهم و اساسی بحث امنیت در فضای مجازی از اهمیت بالایی برخوردار شده است. شرکت‌های امنیتی برای پیشگیری از سرقت اطلاعات خدمات گوناگونی را ارائه می‌دهند که از جملهٔ این امکانات می‌توان به گواهی امنیتی  SSL، فایروال، اسکنرهای سنجش امنیت و ارزیابی سالیانه امنیتی وب سایت‌ها اشاره کرد.
همان‌طور که می‌دانید بسیاری از مردم از طریق اینترنت خرید می‌کنند، ایمیل ارسال می‌کنند، به مدیریت حساب‌های بانکیشان و کارهایی از این دست می‌پردازند، اما اگر اندکی در خصوص تعداد کاربران اینترنت تأمل کنید، شگفت زده و البته کمی نگران خواهید شد. ۱۵ سال پیش تنها ۱۵ درصد از آمریکایی‌ها به اینترنت وصل می‌شدند، حالا این آمار حدود ۸۰ درصد است. جالب است بدانید که آمار جهانی کاربران اینترنت از این هم چشمگیر‌تر است. آمار به ما نشان می‌دهد که در یک دههٔ قبل تنها حدود ۳۵۰ میلیون نفر در سراسر جهان از اینترنت استفاده می‌کردند، حال آنکه در ۱۰ سال گذشته این رقم به حدود ۲ میلیارد نفر رسیده است.
هر چقدر به تعداد کاربران اینترنت افزوده شود، به‌‌ همان نسبت وب سایت‌ها بیشتر در معرض حملات سایبری از قبیل سرقت رمزهای عبور کاربران قرار خواهند گرفت. تهدید کاربران اینترنت روز به روز افزایش می‌یابد. بر طبق گزارش‌ها هر ساله بیش از 5. 3 میلیون نفر در آمریکا مورد سرقت اطلاعات در فضای مجازی قرار می‌گیرند.
بسیاری از کاربران فضای مجازی که خود یا افراد نزدیک به آن‌ها مانند دوستان و خانواده‌شان مورد سرقت اطلاعات قرار می‌گیرند و یا اینکه خبر مربوط به این سرقت‌ها را می‌شنوند، پس از آن به راحتی و با آسودگی اطلاعات شخصی مانند نام واقعیشان را در فضای اینترنت منتشر نخواهند کرد.
نتایج یک گزارش تحقیقاتی که به تازگی منتشر شده است، نشان می‌دهد که بیش از ۶۲ درصد از کاربران اینترنت در ایالت متحده بابت مسألهٔ امنیت اطلاعاتشان در فضای مجازی نگرانی‌های جدی دارند. واضح است که اگر کاربری در فضای مجازی برای دادن اطلاعات شخصی ساده مانند اسم واقعی‌اش احساس امنیت نکند، صحبت در خصوص استفادهٔ این کاربر از کارت اعتباری برای خرید اینترنتی یک شوخی بی‌مورد بیشتر نخواهد بود!
 تحقیقات نشان می‌دهد که اگر وب سایتی در سطح مطلوبی از امنیت قرار نداشته باشد، کاربران اینترنت به سادگی اطلاعات خود را در آن به اشتراک نخواهند گذاشت.
خوشبختانه در حال حاضر فناوری SSL وجود دارد. SSL یک راه حل استاندارد برای محافظت از اطلاعات حساس و مهم در فضای مجازی است. البته به اعتقاد متخصصان مزایای SSL تنها به مباحث امنیت ابتدایی وب سایت‌ها خلاصه نمی‌شود. این راهنما به شما در آشنایی با مفاهیم SSL، طرز کار آن و چگونگی ایمن سازی وب سایت‌ها در فضای مجازی کمک شایانی خواهد کرد.

 

 

SSL Authentication
برای صدور گواهی SSL و تأیید ایمنی وب سایت‌ها لازم است هویت قانونی و حقوقی صاحب وب سایت و وب سایت‌ها به اثبات برسد. صاحب وب سایت برای پیشبرد پروژهٔ تأیید هویت با مرکزی به نام certificate authority (CA) که مسئول صدور گواهی‌های SSL است، مرتبط می‌شود. در صورتی که وب سایتی درخواست استفاده از گواهی SSL را به CA بدهد، این مؤسسه به بررسی و تحقیق در خصوص سایت می‌پردازد تا اطمینان حاصل کند که سایت قانونی و حقوقی است. معمولاً کار‌شناسان این مؤسسه برای تأیید محل سکونت و هویت صاحب وب سایت به بررسی اسناد ثبت شدهٔ تجاری و حقوقی وب سایت خواهند پرداخت.
هر چند وب سایت‌ها خود امکان تهیه و امضای گواهی SSL را دارند، اما معمولاً به دلیل امنیت بیشتر و مدیریت بهتر، صدور گواهی نامه توسط نهاد معتبر سومی صورت می‌گیرد. وقتی صدور این گواهی نامه توسط یک نهاد بی‌طرف و سومی صورت بپذیرد، دیگر شکی برای قانونی نبودن وب سایت وجود نخواهد داشت. البته برخی از سایت‌های ارائه دهندهٔ خدمات، به طور مستقیم گواهی نامهٔ SSL را تهیه و صادر می‌کنند که این مورد بیشتر برای سایت‌ها و محیط‌های آزمایشی اتفاق می‌افتد.
فروشندگان بزرگ ارائه دهنده خدمات SSL مانند مایکروسافت توصیه اکید دارند در صورتی که وب سایت عمومی است صدور گواهی SSL حتماً توسط نهاد و مؤسسهٔ بی‌طرف و سومی انجام پذیرد.
در حال حاضر بهره گیری از پروتکل امنیتی SSL فراگیر شده است و طیف گسترده‌ای از وب سایت‌ها و مرورگر‌ها برای ایمن سازی از این فناوری بهره گرفته‌اند. جالب است بدانید که این فناوری نه تنها از وب سایت‌ها که از ارتباطات در فضای مجازی نیز محافظت می‌کند. SSL همچنین از محتوای ایمیل‌ها، پیام‌ها و ارتباطات تلفنی و اطلاعات رد و بدل شده بین دو سرور در فضای مجازی به خوبی محافظت می‌کند.

 

چگونگی عملکرد  SSL
در یک وب سایت که مجهز به گواهی SSL است، تمام اطلاعات تبادل شده میان سرور و مرورگر بیش از ارسال کدگذاری خواهند شد.
برای این کار، گواهی SSL دو کد دارد که کلید نامیده می‌شوند. کلید امنیتی (private key) منحصراً به سرور میزبان وب سایت اختصاص دارد و کلید عمومی (public key) در دسترس تمام مرورگر‌ها قرار خواهد گرفت. داده‌هایی که توسط کلید امنیتی رمز گذاری شوند تنها توسط کلید عمومی رمزگشایی شده و بالعکس داده‌هایی که توسط کلید عمومی رمزگذاری می‌شوند توسط کلید امنیتی رمزگشایی خواهند شد.
سطح امنیتی که توسط SSL ایجاد می‌شود به عوامل محدودی از جمله نوع گواهی SSL وب سایت، نوع مرور گر استفاده شده توسط کاربر و قابلیت‌ها و ویژگی‌های سرور میزبان بستگی خواهد داشت.
یکی از ویژگی‌های گواهی SSL، وجود طیفی از سطح رمزگذاری نظیر «بالا‌تر از ۲۵۶ بیت» است.
در این بخش مثالی برای مقایسهٔ قدرت رمزگذاری SSL آورده شده است. جالب است بدانید که قدرت SSL صد و بیست و هشت بیتی 88^2 برابر گواهی SSL  چهل بیتی است. به عبارت دیگر تریلیون‌ها بار قوی‌تر است. می‌توان گفت که یک سارق اطلاعات (هکر) باید برای شکستن حصار امنیتی یک گواهی SSL ۱۲۸ بیتی و رمز گشایی کدهای آن یک تریلیون سال وقت صرف کند و این زمان برای گواهی SSL ۲۵۶ بیتی بسیار بیشتر خواهد بود.

 

تجربیات کاربران از  SSL
شما برای دانستن اینکه سایتی از گواهی SSL استفاده می‌کند، نیازی به دانش آی تی و آشنایی با روش برنامه نویسی HTML نخواهید داشت. در واقع، مرورگرهای اینترنتی به نشانه‌های بصری مجهز هستند که به شما برای اطلاع از استفادهٔ سایت از گواهی SSL کمک می‌کند. برای مثال، آدرس سایتی که گواهی SSL دارد با https:// شروع می‌شود. در حالی که سایت‌های غیر امن با http:// شروع می‌شوند.
در صورتی که شما از یک وب سایت دارای گواهی SSL بازدید نمایید بسیاری از مرورگرهای اینترنتی مانند اینترنت اکسپلورر، فایر فاکس و سافاری یک آیکون کوچک قفل را در بالای صفحه نمایش خواهند داد.

 

 

 

تجربهٔ امنیت در سطحی بالا‌تر با بهره گیری از  EV SSL
اخذ گواهی SSL معمولی برای فروشگاه‌های مجازی و وب سایت‌های معاملاتی امری ضروری است، اما شما می‌توانید از فناوری پیشرفته و سطح بالای SSL استفاده نمایید که رمزگذاری پیچیده‌تر و فرآیند صحه‌گذاری سخت گیرانه‌تری را اجرا می‌کند. این نوع از SSL در اصطلاح فناوری EV SSL نامیده می‌شود و نشانهٔ واضح آن برای کابران وب سایت قرار گرفتن آدرس سایت در نواری سبز رنگ درون کادر مرورگر خواهد بود که نتیجهٔ آن امنیت بیشتر سایت شما و اعتماد بیشتر کاربران به ضریب امنیت وب سایتتان خواهد بود.

 

چگونگی عملکرد  EV SSL
برخی از ارائه دهندگان خدمات SSL هنگامی که با تقاضا برای قیمت پایین‌تر این گواهی نامه مواجه شدند، اقدام به عرضهٔ گواهی‌هایی کردند که از لحاظ سطح رمزگذاری و تصدیق هویت با گواهی‌های SSL با قیمت بالا تفاوت‌های چشمگیری دارد. یک گروه مستقل صنعتی با نام CA/Browser Forum۷ برای جلوگیری از سردرگمی کاربران و تسهیل شناسایی وب سایت‌هایی که از گواهی SSL قویتری استفاده می‌کنند، اقدام به اعطای گواهی EV SSL کرده است.
گواهی‌های EV SSL به مانند گواهی‌های امنیتی SSL از‌‌ همان روش رمزگذاری کلید عمومی / امنیتی برای محافظت از انتقال داده‌ها استفاده می‌کنند. با این حال وب سایت‌هایی که از EV SSL بهره می‌گیرند، ضریب امنیتی بسیار بالاتری دارند. وقتی سایتی از EV SSL بهره می‌گیرد، فرآیند دقیق‌تری برای تصدیق هویت انجام خواهد شد.‌‌ همان‌طور که قبلاً به آن اشاره شد یکی از نشانه‌های ورود به یک سایت امن مجهز به گواهی EV SSL سبز شدن آدرس سایت در داخل کادر مرورگر است. 

نتیجه: مزایای بهره گیری از گواهی‌های  SSL
وقتی شما از گواهی SSL استفاده می‌کنید، این پیام روشن را به کاربرانتان می‌دهید که ما مراقب ایمنی شما هستیم و سایت ما مورد اعتماد است. با این وجود تمام گواهی‌های SSL از لحاظ سطح امنیتی موقعیت یکسانی ندارند. هنگامی که قصد خرید SSL را دارید باید از اعتبار، قابل اعتماد بودن و حسن شهرت شرکت ارائه دهنده اطمینان حاصل فرمایید. توصیه متخصصان به خریداران استفاده از گواهی EV SSL است. بهره گیری از گواهی EV SSL که از شرکت ارائه دهندهٔ معتبری خریداری شده باشد، امنیت و اعتبار سایت شما در فضای مجازی را تضمین خواهد کرد. علاوه بر این موارد گواهی EV SSL کاربران را تشویق می‌کند تا زمان بیشتری را در سایت شما حضور داشته باشند که این اتفاق به افزایش فروش و در نتیجه موفقیت سایت شما منجر خواهد شد.
برای خرید SSL، ارائه دهنده‌ای قابل اعتماد، معتبر و مستقل را انتخاب نمایید. این گواهی باید حداقل سطح رمزگذاری‌اش ۱۲۸ بیتی باشد، اما به گفتهٔ متخصصان یک حالت خوب برای آن سطح رمزگذاری ۲۵۶ بیتی است. برای حفاظت بهتر از داده‌ها و اطلاعات، باید SSL به مراکز دادهٔ قوی و سایت‌های بازیابی اطلاعات قدرتمند مجهز باشد. از نمونه شرکت‌های معتبر در زمینهٔ ارائهٔ گواهی SSL می‌توان به KPMG، دلویت و تاچ، ارنست و یانگ و ژئوتراست اشاره کرد.

روش‌های نگهداری مطمئن اطلاعات خانوادگی در وسایل جدید ارتباطی

۱- رسیدگی و مدیریت سرویس های میزبانی وب : نصب نرم افزار های مختلف و پیکربندی آنها و اشکال زدایی ، نصب سروسیس های جانبی
۲- پشتیبانی اضطراری ۲۴ ساعته در ۷ روز هفته
۳- نظارت بر پینگ سرور (Ping Monitoring) : زمان پاسخ سرور شما مورد نظارت قرار می گیرد و در صورتی که مشکلی رخ دهد ، یک ایمیل آگاهی ، ارسال می شود.
۴- نظارت بر سرویس های سرور : نظارت بر سرویس های سرور ، این اطمینان را به شما می دهد که بدانید سرویس های سرور شما از قبیل Web Server , Mail Server , DNS Server , Database Server و دیگر سرویس های سرور همیشه در حال اجرا می باشند . هنگامی که ، سرویسی با مشکلی مواجه شود ، شما توسط ایمیل مطلع خواهید شد.
۵- نظارت بر سرور و فایل های گزارش (Log File) : این سرویس به رسیدگی و نظارت بر روی فایل های گزارش (Log File) می پردازد ، تا از هر گونه گزارش سر نخ امنیتی و یا مشکلی بر روی سرور آگاه باشید.
۶- بروز رسانی (Update) امنیتی سیستم عامل (O/S) : بررسی جهت بسته های بروزرسانی سیستم عامل سرور و نصب آنها
۷- نظارت بر منابع سرور (Server Resource) : این سرویس به نظارت بر روی برنامه های سرور (Application) می پردازد تا آنها از منابع سرور نظیر CPU و حافظه بیش از حد مجاز استفاده ننمایند.
۸- تنظیمات مربوط به سرور Mail جهت ارسال صحیح ایمیل ها و عدم لیست شدن IP های سرور در لیست های سیاه (Black List)
۹- راه اندازی و نصب سرورهای VPS (سرور اختصاصی مجازی) [Virtual Private Server] لینوکس و ویندوز

برخی خدمات امنیت سرور ها :

۱- ایمن سازی سرویس های سرور
۲- نصب نرم افزار دیوار آتش (Firewall) : نرم افزار دیوار آتش iptables بر روی سرور نصب خواهد شد و بر اساس نیازهای کاربران بهترین تنظیمات بر روی آن اعمال خواهد شد.
۳- جلوگیری از حملات dos و ddos یا حملات تکذیب سرویس
۴- ایمن سازی PHP و وب سرور Apache
۵- نصب Anti RootKit
۶- تنظیم درست مجوزهای (Permission) فایل های هسته لینوکس جهت جلوگیری از انجام فعالیت های خطرناک
۷- جلو گیری از حملات Brute Force
۸- نصب و پیکربندی Anti Virus و Anti Dos
۹- رفع اشکال و بستن راه های نفوذ سرور هک شده
۱۰- بررسی و حل مشکلات کنترل پنل
۱۱- بهینه کردن سیستم عامل و غیر فعال کردن سرویس های بلا استفاده
۱۲- رفع مشکلات و سرنخ های امنیتی برنامه های وب معروف (Web Application) و تعمیر راه های نفوذ آنها
۱۳- محدود کردن دسترسی ها
۱۴- بررسی و چک کردن Account های روی سرور
۱۵- جلوگیری از اسکن پورت ها (Port Scanning)

بانک ملت از آن دسته بانک‎هایی است که برای همه ایرانیان نامی آشنا و قابل اعتماد است. این بانک نام آشنا، بیشتر از ۱۰ سال است که به عنوان یکی از بزرگترین مشترکین شرکت مهندسی شبکه‎گستر از خدمات نرم‎افزار ضدویروس McAfee برای تامین امنیت کلیه شعب خود در سراسر کشور استفاده می‎کند. اگر چه تعیین وقت برای مصاحبه با مدیریت کل فناوری اطلاعات بانک ملت، کار چندان ساده‎ای نبود اما بالاخره مهندس “مرتضی تبریزی” وقتی را برای گفت‎و‎گو با روابط عمومی شرکت شبکه‎گستر قرار دادند.

وی که سوابق مدیریت شبکه و همچنین مدیریت خدمات نوین بانک ملت را در کارنامه کاری خود دارد، در این گفت و گو به بررسی وضعیت امنیت شبکه‎های بانکی و انتظاراتش از یک ضدویروس خوب پرداخته است.

  

- لطفاً در مورد شبکه سازمانتان، تجهیزات و وسعت آن توضیح بفرمائید.

شبکه بانک ملت، یک شبکه بزرگ (Enterprise) محسوب می‎شود. سازمانی با دو هزار و ۵۰۰ واحد بانکی، تجهیزات، پروتکل‎ها و سرویس‏های متنوع.

- از چه نوع فناوری‎ها و راهکارهایی برای تامین امنیت هر چه بیشتر شبکه‎تان بهره می‎برید

امنیت، گسترده‎ترین بحث در حوزه IT است و بر همه لایه‎ها و حوزه‎های فناوری اطلاعات تاثیرگذار است. ما هم سعی می‎کنیم تا با انواع فناوری‎های به روز و در دسترس، در همه لایه‎های فناوری، نسبت به ارتقاء سطح امنیت اقدام کنیم.

- تصمیمات مربوط به سیاست‎های امنیت شبکه سازمان چگونه اتخاذ می‎شود؟ نحوه بازنگری در این سیاست‎ها چگونه است؟

دپارتمان امنیت بانک، مستقلاً و به صورت فعال به کلیه بخش‎های IT بانک نظارت و سیاست‎های خود را به همه فعالان این بخش، منعکس می‎کند. همچنین پیگیری‎ها و نظارت لازم برای اجرا کردن این سیاست‎ها را نیز انجام می‎دهد.

- آیا از مشاوران امنیتی خارج از سازمان خودتان هم استفاده می‎کنید؟ آیا پرسنلی مخصوص امور امنیت شبکه دارید؟ اگر جوابتان مثبت است چند نفر هستند؟

پرسنل واحد فناوری اطلاعات، آموزش‎های لازم را در مورد امور امنیت شبکه کسب می‎کنند. همچنین در صورت لزوم و با توجه به تنوع کاری و در موارد خاص، چنانچه لازم باشد از مشاوره افراد ذی‎صلاح و مشاوران خارج از بانک نیز استفاده می‎شود. 

- از اوایل دهه ۸۰، بانک ملت به عنوان یکی از سازمان‎های بزرگ بر بحث امنیت شبکه سازمانی خود تاکید کرده و برای تامین امنیت این شبکه از ضدویروس McAfee استفاده کرده است. لطفاً در مورد وضعیت محافظت از شبکه‎های بانک در برابر ویروس‎ها قبل از همکاری با شبکه‎گستر و McAfee توضیح بفرمائید؟

تا قبل از این، هر واحد به صورت مستقل نسبت به انتخاب و نصب محصول ضدویروس بر روی رایانه‎ها اقدام کرده و به دلیل عدم امکان کنترل متمرکز بر این موضوع و وابستگی امر به توجه کاربران در خصوص لزوم به روز رسانی نرم‎افزارهای ضدویروس، متاسفانه در اغلب اوقات، به روزرسانی نرم‎افزار به صورت مرتب انجام نمی‎شد و به تبع آن شبکه بانک را با مشکلات متعددی مواجه می‏کرد. از طرفی امکان شناسایی سریع منابع انتشار آلودگی فراهم نبود و این امر، پروسه رفع مشکل را با تاخیر مواجه می‎کرد به همین دلیل اگرچه به صورت پراکنده تعدادی از شعب از خدمات نرم‎افزار ضدویروس McAfee شبکه‎گستر استفاده می‎کردند اما تصمیم بر آن شد تا به صورت سراسری برای تامین امنیت شبکه کلیه شعب از خدمات ضدویروس McAfee استفاده شود.

- چرا شبکه گستر را انتخاب کردید؟

دلایل مختلفی وجود دارد که چرا بانک ملت شرکت مهندسی شبکه‎گستر را به عنوان ارائه‎دهنده راه‎حل‎های امنیتی و نرم‎افزار ضدویروس، انتخاب کرد. اما مهمترین دلایل این انتخاب عبارتند از:

- پشتیبانی مناسب  توسط گروه پشتیبانی فنی

- تعامل مناسب بخش‎های مختلف شرکت اعم از بخش‎های فروش، پشتیبانی، طراحی وب سایت، روابط عمومی و…

- برخورداری از وب سایت‏های فارسی زبان و مستندات راهنمای کاربری متعدد

- چه انتظاری از یک ضدویروس خوب دارید و McAfee تا چه حد توانسته انتظارات شما را برآورده کند؟

به عقیده بنده مهمترین ویژگی یک ضدویروس خوب، داشتن ابزار مدیریت متمرکز با قابلیت نصب خودکارAgent  نرم‎افزارهای ضدویروس برروی رایانه کاربران و حذف ضدویروس‎های متفرقه موجود است. همچنین دارا بودن امکان کنترل متمرکز جهت اعمال سیاست‎های مورد نظر و دارا بودن تنوع بسیار در تهیه گزارشات آماری مورد نیاز نیز باید مورد توجه قرار گیرد. از دیگر ویژگی‎های یک ضدویروس خوب می‎توان به موارد زیر نیز اشاره کرد:

• مصرف کم منابع، به گونه‏ای که نصب آن، سبب کندی رایانه نشود.
• برخورداری از  چندین افزونه (Module)و برنامه در بسته نرم‎افزار: یکی دیگر از ویژگی‎های مورد نظر در یک ضدویروس، استفاده همزمان از چندین افزونه(Module) از قبیل سیستم‎های تشخیص و جلوگیری از نفوذ (IDS  و IPS)، نرم‎افزار ضد جاسوسی(Antispyware) و … در بسته نرم‎افزاری است.
• کاربری ساده: یکی دیگر از مهمترین ویژگی‎های یک ضدویروس خوب، ساده بودن محیط کاربری ضدویروس است.
• قدرت عملیاتی ضدویروس در تشخیص یک کد مخرب: مدت زمان تشخیص یک ویروس جدید و خطرناک، ضریب دقت بالا در شناسایی و ثبت آن در بانک اطلاعاتی شرکت تولید کننده ضدویروس، یکی دیگر از پارامترهای مهم در انتخاب
  ضدویروس خوب است.
• دارا بودن قابلیت شناسایی انواع فایل مخرب با پسوندهای مختلف
• حجم فایل‎های به روزرسانی روزانه نرم‎افزار(Update): در صورت کوچک بودن حجم فایل‎های به روز رسانی، امکان به‎روزرسانی رایانه‎ها در یک محیط Enterprise افزایش یافته و همچنین پهنای باند کمتری از شبکه برای انجام اینکار، اشغال می‎شود .
• شناسایی صحیح(Correct Detection): قدرت ضدویروس‎ها در شناسایی صحیح انواع کدهای مخرب و یا به بیان دیگر ضدویروس، False-Positive و False-Negative کمتری در معرفی و تشخیص یک کد مخرب داشته باشد.
• برخورداری از الگوریتم‎های هوش مصنوعی برای شناسایی کدهای مخرب جدید که کدهای شناسایی (Signature) آنها هنوز در بانک اطلاعاتی نرم‎افزار ضدویروس، قرار نگرفته است.
• ارائه خدمات پشتیانی مناسب: یکی از کلیدی‎ترین پارامترها در سطح شبکه‎های وسیعی همچون بانک‏ها، ارائه خدمات پشتیبانی مناسب توسط شرکت ارائه‎دهنده ضدویروس است. از مهمترین خدمات پشتیبانی که دریافت آنها بسیار حائز اهمیت است می‎توان به ارسال به هنگام اخبار انتشار انواع کدهای مخرب حیاتی (Critical) و نوع تخریب آنها، رفع سریع مشکلات ایجاد شده، ارائه ابزارهای پاکسازی مستقل، اطلاع‎رسانی و آموزش مناسب به راهبران از طریق
  پشتیبان‎های فارسی و… اشاره کرد

در طول اشتراک چندین ساله بانک ملت و استفاده از خدمات شرکت شبکه‎گستر از نرم‎افزار ضدویروس McAfee می‎توان گفت که این ضدویروس تا حدود زیادی، نیاز بانک را برآورده کرده است. اما از مشکلات این نرم‎افزار در کنار سایر مزایایی که در بالا به آن اشاره کردم نیز می‎توان به حجیم بودن خود نرم‎افزار و فایل‎های به روزرسانی روزانه آن و به تبع آن مصرف زیاد منابع تخصیص یافته و کندی رایانه‎ها اشاره کرد.

- عقیده و نظر شخص شما درباره این جمله چیست: “نرم‎افزار ضدویروس باید بتواند تمام ویروس‎ها را آناً شناسائی و پاکسازی کند.”

با توجه به تنوع و گستردگی و همچنین سیر صعودی یا به بیان دیگر، سیر نجومی تولید و انتشار کدهای مخرب، امکان تشخیص سریع و آنی این کدهای مخرب، مستلزم حجیم بودن بانک اطلاعاتی نرم‎افزار و فایل‎های به روز رسانی است. البته امروزه شرکت‎های مختلف، سیاست های متفاوتی از جمله Signature-Base و Anomaly-Base را در خصوص نحوه شناسایی و برخورد با موارد مشکوک به آلودگی، اتخاذ می‏کنند. این در حالیست که در روش‎های شناسایی مبتنی بر رفتار غیرمتعارف، علیرغم شناسایی تعداد بیشتری فایل به عنوان کد مخرب، به همان نسبت احتمال خطا در شناسایی صحیح
 (Correct Detection) کد مخرب نیز بالاتر خواهد بود که این امر می‌بایست در معیارهای انتخاب نرم‌افزار ضدویروس به ویژه در محیط‏های تجاری مدنظر قرار بگیرد.

- بانک ملت یکی از مشتریان شناخته شده و در عین حال قدیمی شبکه‎گستر به حساب می‎آید و شخص شما نیز در مورد هماهنگی امور مربوط به امنیت شبکه‎تان معمولاً بسیار فعال عمل می‎کنید. مثلاً مواردی پیش آمده که ظرف مدت زمان کوتاهی تقاضای گزارش‎های مختلفی از همکاران پشتیبانی داشته‎اید و البته همکارن، اگرچه برای ارائه خدمات به موقع تحت فشار قرار گرفته‎اند اما سعی شده است در هر ساعتی بهترین خدمات را به شما ارائه کنند. به عنوان سوال اول چرا دریافت خدمات پشتیبانی از همکاران را در کوتاه‎ترین زمان ممکن انتظار دارید؟ آیا واقعاً این خدمات با آن کیفیتی که مورد نظر شما بوده، ارائه شده است؟ 

سرعت و کیفیت در امر پشتیبانی مناسب نرم‎افزار ضدویروس، از پارامترهای کلیدی برای بانک ملت بشمار می‎آید که آن را پیگیری می‎کند. این امر می‎تواند ضمن اطلاع‎رسانی به موقع موضوع به افراد ذیربط در سطح بانک، موجبات انجام اقدامات پیشگیرانه به جای اقدامات واکنشی را فراهم کند. خوشبختانه شرکت شبکه‎گستر نیز با درک اهمیت این موضوع، در اغلب موارد همکاری مناسبی با کارشناسان بانک به عمل آورده است که در همین جا از یکایک این عزیزان تشکر می‎کنیم.

- طی گفت و گویی که مدتی قبل در مورد درج یک خبر در مورد پیشتاز بودن محصولات McAfee در امر حفاظت از اطلاعات داشتیم، متوجه پیگیری اخبار از سوی کارشناسان شما در رسانه‎های مختلف شدیم. آیا همچنان اخبار مربوط به فعالیت‎های شبکه گستر را در رسانه‎ها دنبال می‎کنید؟

این حساسیت، صرفاً در خصوص پیگیری وضعیت نرم‎افزار ضدویروس McAfee نبوده و بانک ملت همواره برای ایجاد امنیت بیشتر در سطح شبکه خود و شناسایی محصولات مناسب که پاسخگوی نیازهای ما باشد، در تلاش برای بررسی وضعیت محصولات امنیتی مختلف است و البته جای خوشحالیست که در اغلب موارد، محصولات McAfee این اطمینان  خاطر را در خصوص انتخاب صحیح این محصول ضدویروس برای استفاده در سطح گسترده‎ای چون شبکه بانک ملت، فراهم کرده است.

- در همان زمان متوجه شدیم که از رقبای ما در زمینه امنیت شبکه و اطلاعات نیز ایمیل‎هایی دریافت می‎کنید. طبیعی است شرکت‎های دیگری که خدمات مشابه شبکه‎گستر را عرضه می‎کنند، با بانک ملت تماس داشته باشند و محصولات و خدمات خود را معرفی کنند ولی گهگاه هم ممکن است پیش آمده باشد که بخواهند وجهه ما را نزد شما تغییر دهند. این نوع رفتارها تا چه حد تاثیرگذار است و در عمل، چگونه این رفتارها و اطلاعات را ارزیابی و از آنها نتیجه‎گیری می‎کنید؟

در این خصوص، باید به این نکته اشاره کرد که بانک ملت در برخورد با این مقوله، دو پارامتر مشخصات نرم‎افزار و خدمات پشتیبانی ارائه شده توسط شرکت پشتیبان را مورد توجه قرار می‎دهد. بدیهی است که بانک ملت،  به منظور برخورداری از شبکه‎ای ایمن از وجود کدهای مخرب، قابلیت نرم‎افزارهای ضدویروس مختلف معرفی شده توسط شرکت‎های دیگر را نیز بررسی می‏کند. البته، مادامیکه نیازهای بانک از یک نرم‎افزار ضدویروس مناسب مانند سرعت بالا در تشخیص صحیح بدافزارها، مصرف کم منابع و … تامین شود و کیفیت خدمات پشتیبانی ارائه شده از سوی شرکت پشتیبان، مطلوب و مناسب باشد؛ خللی در تصمیم بانک برای استفاده از نرم‎افزار ضدویروسMcAfee  ایجاد نخواهد شد.

- و سئوال آخر، از روی کنجکاوی، روی کامپیوتر منزلتان چه ضدویروسی دارید ؟

McAfee

 

سیستم های بانکداری الکترونیکی این امکان را برای کاربر فراهم می کند تا سریع و آسان کلیه کارهای بانکی خود را از طریق تلفن ثابت، تلفن همراه(WAP)، دستگاه های خود پرداز(ATM) و یا اینترنت انجام دهد. باگسترش فناوری انواع سیستم های بانکداری الکترونیکی نیز ایجاد شده است که هر یک از آنها ابعاد تازه ای را در زمینه تبادل اطلاعات میان کاربر و بانک ارایه کرده که از ATMها می توان به عنوان نخستین سیستم شناخته شده در بانکداری الکترونیک اشاره کرد. ۳۰۰ هزار پایانه کارت اعتباری سهم ایران از ۳۷ میلیون پایانه در جهان بسیاری از کارشناسان دستگاه های خودپرداز را سرآغازی در بانکداری الکترونیکی می دانند.
عبدالحمید منصوری، معاون فناوری اطلاعات شرکت تجارت الکترونیک پارسیان می گوید: طبق بررسی‌های صورت گرفته توسط بانک مرکزی، ۳۰۰ هزار دستگاه کارت خوان باید در سراسر کشور نصب شود تا پدیده کارت الکترونیکی در کشور به صورت عمومی درآید.
او می‌گوید: برای فراگیر شدن این تکنولوژی در کشور، باید ۱۰ میلیون کارت در اختیار کاربران قرار گیرد و علاوه بر تمرکز روی این فناوری به عنوان پول الکترونیکی باید با فرهنگسازی لازم، بستر رشد این تکنولوژی فراهم شود.وی با اشاره به نقاط ضعف و قوت پول الکترونیکی می‌گوید: نقاط ضعف موجود در پول الکترونیکی، بسیار پایینتر ار نقاط قوت آن است و برای فراگیر شدن این پدیده در کشور، سرمایه‌گذاری‌های سنگین و برنامه‌ریزی منسجم موردنیاز است.
منصوری می افزاید: در سراسر جهان، ۳۷ میلیون پایانه کارت اعتباری وجود دارد، ولی متاسفانه سهم ایران از این تعداد ۳۰۰ هزار پایانه است که آن هم در صورت نصب تمامی پایانه‌ها محقق خواهد شد. بانک مرکزی عهده دار تامین امنیت نرم افزاری است
مهمترین و شاید اصلی ترین موضوع در بانکداری الکترونیک بحث امنیت است و نخستین موضوع مهم در بحث امنیت، ایجاد یک کانال امن است تا داده ها یکپارچه و با اطمینان میان کاربر و بانک تبادل شود. مهندس رحیمی صفت، مدیر فناوری اطلاعات بانک اقتصاد نوین، پس از تقویت زیر ساخت های ارتباطی لازم ، امنیت را مهمترین اصل برای ایجاد بانکداری الکترونیکی می داند.
او معتقد است که سخت افزار و نرم افزاری که بتواند امنیت کامل را ایجاد کند در ایران وجود ندارد و می گوید: هر چه توان امنیتی در سیستم ها افزایش یابد به طبع آن قدرت هکرها نیز بالا میرود.
رحیمی صفت بر این باوراست که امنیت سخت افزاری بر عهده خود بانک ها است اما امنیت نرم افزاری را بانک مرکزی باید تامین کند.
نبود امنیت های لازم در سیستم بانکداری الکترونیکی ، مشتریان خدمات مالی و اعتباری را بر این باور رسانده است که استفاده از بانکداری الکترونیکی با شکست روبه رو خواهد شد.
بیمه یا امنیت؟ مسئله کدام است؟
حمیدرضا مختاریان، مدیر امنیت شبکه و سیستم های بانکداری الکترونیک، معتقد است امنیت زیر شاخه بانکداری الکترونیک است.
او می گوید: در هیج جای جهان امنیت صد درصد وجود ندارد و مهمترین دلیل آن هم مشکلات به وجود آمده در نرم افزارها و تغییرات روزافزون آنها است. به اعتقاد مختاریان امنیت در سیستم های بانکداری الکترونیکی در مدیریت ریسک به وجود می آید.
او با اشاره به بیمه کارت های اعتباری در سراسر جهان می گوید: مدیریت ریسک با بررسی سیستم های الکترونیکی تصمیم می گیرد که در کدام نقطه از شبکه هزینه بیشتری برای تامین امنیت باید صرف شود و در کدام قسمت نیز صرف هزینه برای ایجاد امنیت بی مورد است. مهمترین فاکتور در برقراری امنیت، نگهداری و بروز رسانی سیستم های امنیتی است. برای بالا بردن امنیت در سیستم های مالی الکترونیکی هزینه های بیشماری باید صرف شود به همین دلیل باید کلیه تراکنش های مالی بررسی شود تا مشخص گردد در چه مراحلی صرف هزینه برای بالا بردن امنیت مقرون به صرفه است. تامین امنیت بانکداری الکترونیک، متولی ندارد
یکی از بحث های مهمی که امروزه در بانکداری الکترونیکی به وفور به آن پرداخته می شود، فراگیر شدن بهره گیری از e-bankingدر بین مشتریان است. مشتریان تا چه اندازه به خدمات بانکداری الکترونیکی اعتماد دارند؟ چگونه باید این اعتماد در بین متقاضیان ایجاد شود؟ آیا در ایران امنیت به معنای بین المللی تعریف می شود؟ اینها سئوالاتی است که ذهن بسیاری از مشتاقان تجارت اینترنتی را به خود جلب کرده است. روش های گوناگونی در ایران برای برقراری امنیت در سیستم های مالی الکترونیکی به وجود آمده است که بسیاری از کارشناسان تعدد این راهکارها را مهمترین علل در سردرگمی مشتریان می دانند.مختاریان در این زمینه می گوید: برای بررسی و برقراری امنیت در سیستم های بانکداری الکترونیکی باید شورایی همانند شورایعالی امنیت فضای تبادل اطلاعات کشور، به وجود آید و راهکاری اصلی برای این مهم در نظر گرفته شود.
او به وظیفه بانک مرکزی در این میان اشاره می کند و می گوید: بانک مرکزی باید بر عملکرد بانک ها در زمینه ایجاد بانکداری الکترونیکی نظارت داشته باشد. هدف ما جلب اعتماد مشتریان است کارشناس امنیت شبکه ، در ادامه می گوید: برای اینکه بتوانیم مشتریان را به سمت بانکداری الکترونیکی جذب کنیم باید اعتماد آنها را نسبت به این مقوله جلب نماییم. او به روش های متفاوت القا امنیت اشاره می کند و می گوید: این روش ها در جهان متداول نیست چون حس اعتماد در بین مخاطبان حارجی ایجاد شده است. مختاریان با اشاره به استفاده از Device های سخت افزاری می گوید: در این فناوری هر بار فرد قصد اتصال به شبکه بانکی را داشته باشد باید دستگاه مورد نظر را به کامپیوتر متصل کرده که توسط آن یک کد امنیتی یک بار مصرف به مقصد ارسال می شود که صحت دارنده اصلی حساب را تایید می کند و قبل از خروج از سیستم نیز کد امنیتی دیگر به حافظه دستگاه برای استفاده مجدد ارسال می شود. وی به دریافت SMS در هنگام اتصال به شبکه بانکی به عنوان روشی دیگر اشاره می کند و می گوید در این روش نیز هنگامی که فرد وارد شبکه بانکی می شود به او SMS زده می شود که همین امر باعث می شود اعتماد فرد به امنیت موجود در شبکه افزایش یابد.
بانک مرکزی: پرداخت اینترنتی در گرو کد دوم
پس از آنکه یک سایت جعلی از طریق سیستم شتاب ، کلاهبرداری کرد،بانک مرکزی پرداخت های اینترنتی را برای بانک های عضو شتاب منوط به ارایه کد امنیتی دوم، موسوم به کد پرداخت اینترنتی دانست. این دستورالعمل در حالی صادر شده است که ۶ ماه پیش بانک مرکزی دستور پرداخت اینترنتی را برای تمامی بانکهای عضو شتاب صادر کرده بود. به زعم بسیاری از کارشناسان، مهمترین عامل برای ارایه چنین دستورالعملی بالابردن فضای امنیتی در پرداخت های اینترنتی است. صدور کد پرداخت اینترنتی بنا به مشکلات مالی و اعتباری میان بانک ها مقرون به صرفه نیست. این در حالی است که تنها راه رسیدن به پرداخت های اینترنتی از دید بانک مرکزی وجود کد دوم و تامین سخت افزارهای امنیتی مورد نیاز است. بی شک، امنیت مهمترین مسئله در ایجاد تجارت الکترونیک است. جا دارد مسوولان نظام بانکی کشور با در نظر گرفتن شرایط سخت افزاری و نرم افزاری موجود و نیز تاسیس بیمه های کارت های اعتباری، ریسک موجود در داد وستدهای دیجیتالی را پایین آورده و گام های سریع تری را در ارایه خدمات تجارت الکترونیکی بردارند.

WordNews

بانکداری الکترونیک: در حالیکه معاون فناوری اطلاعات بانک پارسیان معتقد است ده درصد هزینه های عملیات IT وفناوری اطلاعات باید به امنیت تفکری ،آموزشی ومدیریتی (به غیر از تجهیزات) اختصاص یابد برخی کارشناسان شبکه بانکی معتقدند در ایران تنها نیم درصد از هزینه های ITصرف امنیت شبکه واطلاعات می شود.
عبدالحمید منصوری ،معاون فناوری اطلاعات بانک پارسیان،با بیان اینکه امنیت یکی از زیرساختهای بانکداری الکترونیک است گفت:"هزینه هایی که برای امنیت شبکه بانکی باید اختصاص یابد ،حوزه های امنیت تفکری ،مدیریتی،نرم افزاروتجهیزات شبکه را دربرمی گیرد."

وی با اشاره به سند امنیت فناوری اطلاعات که از سوی کارگروه امنیت بانکداری الکترونیک ابلاغ شده ،عنوان کرد:"اهمیت امنیت به اندازه ای است که حتی در سند مزبور نیز مشخص شده که باید درصدی از بودجه IT صرف مباحث تفکری وآموزشی امنیت (به غیر از تجهیزات) شود."

منصوری در ادامه عنوان کرد:"در این سند به بانک ها توصیه شده که سازمان" "ASMS را ایجاد کنند به طوریکه در این سازمان همیشه افرادی هستند که سیستم ها را رصد می کنند تا نقاط نفوذ را تشخیص دهند ،علاوه بر این آنها فرمول ها وراه حل های پیشگیری از ایجاد نفوذ رانیز طراحی می کنند ."

وی در خصوص این سوال که از زمان ابلاغ سند امنیت فناوری اطلاعات چه اقداماتی صورت گرفته،گفت:"اکثر بانک ها فعالیت خود را درراستای اجرای این سند آغاز کرده اند اما مسایل امنیتی باید مقداری مسکوت باشد."

رییس کارگروه امنیت فناوری اطلاعات افزود:"در یکی از بند های مهم این سند به تداوم عملیات اشاره شده است به طوریکه وقتی سرویس شبانه روزی ایجاد می شود باید تداوم هم داشته باشد بنابراین در این سند بر ایجاد سایت های پشتیبان تاکید شده است به طوریکه تا قبل از ابلاغ این سند ایجا سایت در دستور کار بانکها نبود اما از زمان ابلاغ ان در دستور کار قرار گرفت وبانک ها ملزم شدند دوسایت داشته باشند که اگر برای یکی مشکلی پیش آمد سایت دوم در لحظه وارد مدار شود وپشتیبانی کند ."

منصوری ادامه داد :"علاوه بر این ،ایجاد سایت بحران از دیگر مواردی است که در سند به ان اشاره شده به طوریکه حتما باید در شهر دیگری باشد بنابراین در سند امنیت براین اقدامات به عنوان تداوم عملیات بانکی تاکید شده است."

وی با اشاره به تست نفوذ پذیری به عنوان یکی دیگر از مباحث مطرح در سند امنیت عنوان کرد:"تست نفوذ پذیری باید سالی دوبار توسط بانک ها صورت پذیرد زیرا کسی که از بیرون مسایل را رصد می کند ودر این زمینه نیز تخصص دارد بهتر می تواند نقاط نفوذ را تشخیص داده وبه بانک ها اطلاع دهد."

معاون فناوری بانک پارسیان افزود:"در سیستم شبکه یکسری استانداردهایی وجود دارد از جمله اینکه شبکه زمینی حتما باید باشد ودر شبکه زمینی هم یک سازمان متولی وجود دارد به طور مثال فیبر نوری را هر کسی نمی تواند پیوند بزند واطلاعات را دریافت کند ویا هر کسی نمی تواند گلوگاههای مخابراتی را شنود کند بنابراین می توان گفت از این لحاظ نظام امنیتی مناسبی حاکم است."

منصوری با بیان اینکه از وایرلس v100باید به عنوان آبشن دوم استفاده شود،اظهار داشت:"شبکه زمینی متعلق به کشور است واصولا داده ها از طریق آن بیرون نمی رود اما در خصوصv100 باید گفت این امکان وجود دارد که داده ها مورد نفوذ قرار بگیرد ."

وی در این خصوص افزود:"البته از انجا که جابجایی ها از طریق استاندارد سوئیفت انجام می شود اگر داده ها مورد نفوذ واقع شود وتغییرکند تنها حس اطمینان خدشه دار می شود وضرر مالی چندانی ایجاد نمی گردد بنابراین v100در این گونه موارد ممکن است مخاطره ایجاد کند."

منصوری با بیان اینکه مخابرات موظف است از شبکه بانکی محافظ کند،عنوان کرد:"اما خود بانک ها هم در این خصوص وظایفی دارند به طوریکه فعالیت واقدامات خود بانک ها برای ایجاد امنیت بسیار مهم است."

		موضوع امنيت، يکی از اصول مهم در ايجاد و گسترش شبکه‌های کامپيوتری است، و امروزه با توسعه روزافزون استفاده از شبکه در امور مختلف زندگی، توجه و به کارگيری آن به ويژه پس از خطرات و حملات فراوان به شبکه‌ها، اهميت خود بيش از پيش نشان می‌دهد.    متاسفانه در کشور ما، با وجود زمينه و علاقه فراوان به گسترش شبکه‌ها و استفاده از آن، هنوز آنچنانکه بايد به موضوع امنيت توجه نمی‌شود، و طبيعی است در زمينه‌های حساس و مهم مانند بانکداری (که هنوز در ابتدای راه به کارگيری آن هستيم) نيز اين مشکل وجود دارد.   به بهانه خبری که اخيرا در باره حمله به يک سيستم شبکه بانکی در کشور، و نتيجتا بروز خسارات فراوان منتشر شد، با مهندس بهرنگ فولادی کارشناس شبکه‌های کامپيوتری که به ويژه در زمینه امنيت شبکه‌ها فعاليت دارد گفت‌وگويی کرده‌ايم که نظراتش را در اين خصوص می خوانيد.   س: قبل از هر چيز، اصولا فكر می‌كنيد در كشور ما پيشرفتی در زمينه بانكداری الكترونيك به وجود آمده است؟ ج: از چند سال پيش با پيشرفت شبکه‌های رايانه‌ای در سيستم‌های بانکی کشور، شکل‌های محدودی از خدمات بانکداری الکترونيک در اختيار مشتريان بانک‌ها قرار داده می‌شود. عمده اين خدمات شامل حساب‌های سراسری و کارت‌های خودپرداز (به شکل Debit Card) قابل استفاده در ماشين‌های خودپرداز(ATM) می‌شوند و هنوز خدماتی به شکل Credit-card , Merchant account به علت وجود مشکلات قانونی و فنی عرضه نمی‌شود. س: اين سرويس‌ها و خدمات مورد ارزيابی هم قرار گرفته‌اند؟ ج: تا اين زمان مشتريان و افراد زيادی از مشکلات زياد اين سرويس‌ها مانند وقفه‌های پياپی در سرويس و کندی آن اظهار نارضايتی داشته‌اند. س: در خصوص اين مشكلات، معمولاً چه توضيحاتی ارائه می‌شود؟ ج: مشکلات مربوط به وقفه‌هايی كه مشتريان غالباً با آنها موجه می‌شوند، عمدتاً به عواملی مانند پارازيت و عوامل جوی نسبت داده می‌شود، در صورتی که افراد آشنا به مسائل ارتباطات ماهواره‌ای (که در بيشتر اين سيستم‌ها بکار گرفته شده) اطلاع دارند که علت اين مشکلات در نوع سرويس ارتباطی و پهنای باند خريداری شده است. مطرح‌ترين اين سيستم‌ها از روش TDMA درسرويس ارتباطی خود استفاده می‌کند که بر اساس اشتراک زمانی در استفاده از پهنای باند عمل می‌کند. اين روش با وجود ارزان بودن دارای نواقصی چون کندی شبکه و ناپايداری ارتباط در پهنای باند کم و تعداد node زياداست (کارکرد اين نوع شبکه‌ها مشابه شبکه‌های حلقه‌ای Ring است). پهنای باند کلی خريداری شده برای يکی از مطرح‌ترين اين سيستم‌ها 1Mbps/s است که در مواقعی جوابگوی حجم بالای داده‌ها نيست. س: با توجه به تخصص شما در زمينه امنيت شبكه، بيشتر منظور ما ارزيابی امنيت موجود در اين خدمات است... ج: متاسفانه ضعف‌های امنيتی اين سيستم‌ها كم نيست، ولی خيلی كم به آنها توجه شده است. در باره ضعف‌های امنيتی اين نوع سيستم‌ها، انتظار می‌رفت که طراحان و مجريان سرويس‌ها از تجربيات و روشهای امنيتی بکار گرفته شده در سيستم‌های بانکی کشورهای پيشرفته که حداقل 10 سال جلوتر از ما اين سرويس‌ها را پياده‌سازی کرده و در محيط پر خطر از نظر ميزان نفوذ و حمله‌ها، تجربه عملی کسب کرده‌اند، استفاده می‌کردند. اما متاسفانه در مواردی به علت عدم آگاهی و دانش کافی مجری سيستم و نيز عدم رقابتی بودن اجرای چنين پروژه هايی نکات امنيتی و حفاظتی ناديده گرفته شده اند. س: با توجه به اهميت امنيت در سيستم‌های بانكی به دليل تاثيرات مستقيم مالی بر مردم و دولت، منشاء بيشتر اين ضعف‌های امنيتی از نگاه شما چيست؟ ج: در کل فرهنگ استفاده از مشاوره‌های امنيتی و تست‌های امنيتی (Penetration Test) در جامعه IT کشور و متوليان اجرای پروژه‌های IT ضعيف است. از طرفی در اين مورد خاص انحصاری نمودن اجرای پروژه‌های بانکی به يک مجموعه يا شرکت خاص باعث شده که مجال ارائه مشاوره و پيشنهادات در مورد امنيت سيستم از گروههای فعال و متخصص در اين زمينه گرفته شود. به عنوان مثال مواردی وجود داشته است که گزارش يک ضعف امنيتی داده شده و برای ارائه راهکار اعلام آمادگی شده است اما عموما با موضعگيری مجموعه مقابل يا پيمانکاران آنان مواجه شده‌ايم و عملا از پيگيری موضوع دلسرد شده‌ايم. متاسفانه اين ديد در بسياری از شرکت‌های متخصص اجرای طرح‌های نرم‌افزاری يا سيستم‌های رايانه‌ای وجود دارد که کد يا سيستم طراحی شده توسط آنان هيچ ايراد يا ضعف امنيتی ندارد در صورتی که متخصصان آنان شايد در زمينه برنامه‌نويسی ، توليد نرم‌افزار يا پياده‌سازی شبکه‌های رايانه‌ای خبره باشند اما نمی‌توان ادعا کرد که در زمينه‌های امنيتی نيز که خارج از تخصص شرکت است، احاطه کامل دارند. به قول معروف همه چيز را همگان دانند.  در صورت ادامه چنين روندی، متاسفانه می‌توان پيش‌بينی کرد که در آينده‌ای نزديک در سيستم‌های رايانه‌ای عمومی ديگر شاهد بروز چنين وضعی باشيم. س: با توجه به خبر منتشره در يكی از سايت‌ها در باره خسارت مالی زياد يك بانك به دليل نقائص امنيتی، از آنجا كه جزئيات زيادی از آن منتشر نشده، شما در اين زمينه چيزی شنيده‌ايد؟ و نقص مورد نظر از ديد شما چه بوده است؟ ج: در مورد نام بانک و شرکت مجری سيستم آن به علت تبعات احتمالی آن نمی‌توانم اظهار نظر کنم. سيستم‌های بانکی فعلی يک سری ضعف‌های امنيتی مشترک و کلی در بستر ارتباطی خود دارند که البته در اين مورد خاص بعيد می‌دانم که از اين ضعف برای نفوذ استفاده شده باشد. بيشتر احتمال روی نفوذ به شبکه شرکت مجری طرح که وظيفه مونيتورينگ سيستم را داشته از طريق يک اتصال اينترنتی محافت نشده مانند Gateway خريد Online بانک يا خطوط Dial-up است. س: آيا از وجود برنامه و ساختار فنی مناسب برای بررسی امنيتی سرويس‌های مختلف در بانك‌ها اطلاعی داريد؟ ج: مسلما مجری اين طرح‌ها که تابحال يک شرکت خاص بوده است، در اين زمينه ادعا دارد که البته قابل توجه و بررسی است. اما چيزی که واضح است اين است که امور امنيتی چنين طرح‌های حساسی بايد به شرکت‌ها و مجموعه‌های متخصص در زمينه امنيت رايانه‌ای سپرده شود. س: آيا برنامه و نگاه كلان در مديران و نيز تمهيدات لازم در سيستم بانكی برای توجه به موضوع امنيت در شبكه‌های بانكی وجود دارد؟ ج: خوشبختانه از چند ماه پيش طبق خبری که در مطبوعات اعلام شد، بانک‌ها در اجرای چنين پروژه‌هايی ملزم به استفاده از خدمات يک مجموعه خاص نيستند. به اين ترتيب در صورت اثبات ضعف يا عدم توانايی يک مجموعه، امکان استفاده از توانايی‌ها و استعدادهای داخلی برای اصلاح يا اجرای اين سيستم‌هايی وجود دارد.، که طبيعتا اين می‌تواند گامی در بهبود امنيت اين سيستم‌ها باشد.

Cyber War Against Iraq

U.S. Information Warriors Wrestle With New Weapons

The U.S. Air Force has just tested its largest bomb, the 22,000-pound MOAB, or Massive Ordnance Air Burst. While the Air Force may be able to employ this huge weapon against Iraq in a traditional "iron on target" method, the service is wrestling with new doctrine and new weapons never before employed in war.

For example, Air Force information warriors recently rejected a planned cyber attack against Iraqi financial computers. Military officials had planned to attack the Iraqi banking and financial network during the opening phase of the USAF campaign against Saddam Hussein. The cyber attack is designed to shut off Saddam's supply of cash.

However, planners later rejected the idea because the Iraqi banking network is linked to a financial communications network located in France. According to Pentagon sources, an information warfare attack on the Iraqi financial network might also bring down banks and ATM machines in Europe as well.

"We don't have many friends in Paris right now. No need to make more trouble if Chirac won't be able to get any euros out of his ATM machine," commented one intelligence source on the rejected plan.

The Air Force frustration in designing cyber attacks against Iraq even made a rare public appearance. USAF Chief of Staff Gen. John Jumper openly vented his feelings about cyber warfare during a recent public interview.

"Anybody who thinks they've got their arms around information warfare and information operations, please stand up. I'd like the briefing right now," said Gen. Jumper.

U.S. cyber war planners intended to penetrate the Iraqi military command and control network at the highest levels. The U.S. military wanted to obtain Iraq's equivalent of air tasking orders, ground tasking orders and the e-mail for the senior Iraqi leadership.

"It turns out that their computer systems extend well outside Iraq," stated a senior Air Force official during an interview with Aviation Week and Space Technology.

"We're finding out that Iraq didn't do a good job of partitioning between the military and civilian networks. Their telephone and Internet operations are all intertwined. Planners thought it would be easy to get into the military through the telephone system, but it's all mixed in with the civilian traffic. It's a mess."

U.S. cyber warriors are hoping to hack into Iraq's Kari and Tiger Song air defense networks. France sold the Kari system to Iraq during the 1980s and it continues to provide the bulk of Iraqi air defense controls. The system relies on French-made computers linking mostly Russian made radars through a series of local command sites.

The fiber optic Tiger Song air defense network was installed in Iraq during the 1990s by China in violation of the U.N. ban on weapons sales to Baghdad. The Chinese network has been bombed several times, suffering only a slight degrade in service until Iraqi engineers could repair it.

Tiger Song is a more widely distributed network than the French Kari system and is similar to the Internet, allowing Iraqi mobile radars and missile units to link into the network from pre-positioned fiber optic sites. Both systems are linked together, with the French Kari network providing the overall command and control.

U.S. warriors hope to be able to penetrate the Kari and Tiger Song systems through computer links from the Internet or Iraqi phone system. The Tiger Song network is reportedly also cross-linked with an Iraqi oil pipeline communications network that employs microwave communications links. U.S. forces could tap into the Tiger Song system using the microwave links.

Another alternative is for U.S. Special Forces teams to penetrate Iraq and plant active electronic taps into the Iraqi systems. The Tiger Song network of fiber optic lines is much more difficult to attach hardware electronic taps to. However, U.S. cyber warriors may be able to use the same pre-positioned link points that Iraqi air defense units utilize.

U.S. cyber warriors also have some new hardware weapons in their arsenals. It is rumored that the U.S. has deployed three new energy weapon systems to the Gulf as special warheads for cruise missiles. One such new weapon is an HPM, or High Power Microwave bomb system that produces an extremely powerful burst of microwave radiation.

The HPM warhead is designed to strike Iraqi communication, radar, computer and electronic networks. The HPM warhead is a "non-lethal" system and will not harm humans located within the microwave burst area.

Another weapon is the EMG, or Explosive Magnetocumulative Generator warhead that generates a gigantic magnetic field that can disable all electronics within a short radius.

The process of creating the magnetic field in an EMG generator requires a coil wrapped in a belt of explosives, shaped to create an implosion. Before detonation, current is sent through the coil, which creates a small magnetic field for a split second. The explosives are then detonated to "squeeze" the coil rapidly and create an extremely high magnetic field.

In military form, the EMG is a conventional warhead that produces a magnetic pulsed field equal to a small nuclear bomb. EMGs can knock out computers, radios and radars and fry a wide variety of electronic devices. The U.S. version, an EMG warhead-equipped Tomahawk cruise missile, was used in "non-lethal" strikes against Serbian radar and command posts.

Another version of the Tomahawk used in the 1991 Gulf War deployed small spools of carbon-carbon fiber thread over Iraqi power plants and electric grids. The fiber spools unwound and fell over the live wires. The resulting shorts blew most of the Iraqi electric power grid for the remainder of the war. Iraqi efforts to clear the spools and restart the electric plants were foiled by desert winds, which blew more spools back into the live wires.

Serbian forces have also felt the Tomahawk "lights out" warhead filled with carbon-carbon thread. The U.S. Air Force was so impressed with the non-lethal warhead that it has installed it in a special GPS guided version. Small "submunitions" that are deployed by the GPS bomb over the intended target dispense the USAF carbon-carbon spools.

برگرفته از سایت تریبون--تایید یا رد نمی شود!!!!

---

---

ام دوره : امنیت و روش های مقابله با نفوذ

 

مدت دوره: 90 ساعت

 

 

پیش نیاز : -

 

هدف : در این دوره دانشجو درباره تکنیک های هکینگ و نفوذ به سرورها و کلاینت ها و وب سایت ها مطالبی از پایه تا سطوح پیشرفته می آموزد و سپس با روش های نفوذ به شبکه های داخلی، روترها و شبکه های وایرلس آشنا می شود. همچنین دانشجو در این دوره با تکنیک های کشف حفره در نرم افزارهای تحت وب و نوشتن exploit کدها آشنا می شود. همچنین دانشجو بعد از اتمام این دوره می تواند از سیستم خود در برابر حمله هکرها محافظت کند و با روش های پیشگیری و امنیت آشنا می شود. این دوره به تمام کسانی که به هکینگ علاقه دارند و از پایه می خواهند این رشته را تا سطوح حرفه ای فرا بگیرند پیشنهاد می شود.

 

سرفصل های این دوره:

 

1-   آشنایی با شبکه و دستورات لینوکس

2-   FootPrinting مرحله شناسایی و

3-   آنالیز سیستم عامل ها و Scanning

4-   EnuMeration

5-   Gaining Access

6-   Metasploit و Backtrack آشنایی با سیستم عامل

7-   Escalating Privilege

8-  Creating Backdoors

9-   نفوذ و محافظت از کامپیوترهای شخصی

10- تکذیب سرویس یا DoS Attacks

11- نفوذ و امنیت شبکه های Wireless

12- نفوذ به وب سایت ها

13- نفوذ و امنیت دیتابیس ها

14- نفوذ و امنیت شبکه های داخلی

15- نصب Rootkit و راه های شناسایی

16- Covering tracks

17- عبور از  IDS – FireWall

18- Cryptography

19- نفوذ و امنیت روترها

20- امنیت ایمیل ها و آشنایی با راه های نفوذ

21- SQL Injection

22- کشف حفره امنیتی command execution

23- کشف حفره امنیتی file inclusion در نرم افزارهای تحت وب

24- کشف حفره امنیتی XSS در نرم افزارهای تحت وب

25- اکسپلویت نویسی به زبان های Perl و PHP

---

نام دوره :SCNP

 

مدت دوره: 80 ساعت

 

 

پیش نیاز : -

هدف : دوره SCNP   که سطح اول دوره SCP  مي باشد، تمرکز علمی – کاربردی بر روی دفاع  دارد. اين دوره شامل دو بخش مي باشد  که بخش اول آن  Hardening The Infrastructure  يا HTI   و بخش دوم  Network Defense Countermeasure  يا NDC  نام دارد. اين دو بخش جهت متخصصان شبکه، مديران و کارشناسان امنيتی طراحی شده و مباحث آن کاملا علمی به همراه انجام آزمايشات مختلف و حل سناريو های متعدد جهت آمادگی نهايی برای دريافت گواهينامه SCNP می باشد.

 

سرفصل های این دوره:

 

1- Advanced TCP/IP

2- Implementing IPSe

3- Hardening Linux Computers

4- Hardening Windows Computers

5- Routers and Access List

6- Contingency Planning

7- Security on the Internet and the WWW

8- Attack Techniques

9- Network Defense Fundamentals

10- Designing Firewall Systems

11- Configuring Firewalls

12- Configuring VPNs

13- Designing an IDS

14- Configuring an IDS

15- Analyzing Intrusion Signatures

16- Performing a Risk Analysis

17- Creating a Security Policy

---

پیوند داده ها در شبکه

---

در هنگام بحث درباره ی لایه ی پیوند داده، متوجه می شویم که اساسا دو نوع متفاوت از کانال های لایه ی پیوند وجود دارند. نوع اول کانال های پخشی است که در شبکه های LAN، WLAN، شبکه های ماهواره ای و شبکه های دسترسی HFC متداول اند. کانال نوع دوم، پیوند ارتباطی نقطه به نقطه است که برای مثال میان دو مسیر یاب یا بین مسیر یاب ISP و مودم شماره گیر مسکونی وجود دارد.

---

وظیفه لایه ی پیوند داده، برقراری ارتباطی کارآمد و قابل اطمینان میان دو ایستگاه مجاور است. با این حال میاحث مهمی همچون فریم بندی، انتقال مطمئن داده، کشف خطا و کنترل جریان وجود دارند.

 

سرویس ارائه شده توسط لایه ی پیوند داده

هر پروتکل لایه پیوند داده به منظور حرکت دادن داده نگارها بر روی پیوند ارتباطی به کار می رود. پروتکل لایه ی پیوند داده، قالب بسته مبادله شده میان گره های ( مسیریاب یا میزبان) موجود در انتهای هر پیوند را تعریف می کند و در ضمن، مشخص کننده ی عملیاتی است که این گره ها هنگام ارسال یا دریافت بسته ها انجام می دهند. واحد تبادل داده توسط پروتکل لایه ی پیوند، فریم نام دارد. هر فریم در لایه ی پیوند داده معمولا یک داده نگار لایه ی شبکه را جاسازی می کند. هنگام ارسال یا دریافت فریم ها، عملیات زیر توسط پروتکل پیوند داده صورت می پذیرد:

*  کشف خطا

*  ارسال مجدد

*  کنترل جریان

*   کنترل دستیابی

LAN های بیسیم، استاندارد 802.11 (موسوم به وای فای)، توکن رینگ، و PPP، نمونه هایی از پروتکل های لایه پیوند در شبکه ی اینترنت جهانی به شمار می روند.

در واقع، همان طور که وظیفه لایه ی شبکه، جا به جایی انتها به انتهای سگمنت های لایه حمل از میزبان مبدا به میزبان مقصد است، وظیفه پروتکل لایه ی پیوند داده، حرکت دادن گره به گره داده نگارهای لایه ی شبکه بر روی یک پیوند ارتباطی واحد در یک مسیر می باشد.

یک مشخصه مهم لایه پیوند این است که داده نگار ممکن است بر روی پیوندهای مختلف مسیر توسط پروتکل های متفاوت لایه ی پیوند اداره شود. برای مثال در پیوند اول ممکن است داده نگار توسط اترنت، در پیوند میانی توسط پروتکل WAN و در پیوند آخر به وسیله PPP مدیریت گردد. توجه کنیم که سرویس های ارائه شده توسط پروتکل های لایه ی پیوند ممکن است متفاوت باشند. برای مثال یک پروتکل لایه ی پیوند ممکن است تحویل مطمئن را عرضه کند و یا اینکه تحویل مطمئن را ارائه ندهد. بنابراین لایه شبکه بایستی بتواند با توجه به حضور مجموعه ای ناهمگن از سرویس های مختلف لایه پیوند، وظیفه انتها به انتهای خویش را انجام دهد. اگر چه سرویس پایه ی لایه ی پیوند، حمل یک داده نگار از گره ای به گره ی مجاورش در پیوند ارتباطی یگانه ای است.

وظیفه لایه ی پیوند داده، برقراری ارتباطی کارآمد و قابل اطمینان میان دو ایستگاه مجاور است. با این حال میاحث مهمی همچون فریم بندی، انتقال مطمئن داده، کشف خطا و کنترل جریان وجود دارند

 

سرویس هایی که می توانند توسط پروتکل لایه ی پیوند عرضه شوند، به شرح زیر می باشند:

 

قالب بندی: تقریبا همگی پروتکل های لایه ی پیوندی پیش از ارسال داده نگار لایه ی شبکه بر روی پیوند ارتباطی، آن را در یک فریم جا سازی می کنند. هر فریم شامل فیلد داده است که داده نگار لایه ی شبکه در آن درج می شود. هم چنین تعدادی فیلد سرآیند وجود دارد. هر فریم ممکن است شامل فیلد پی آیند نیز باشد.

 

دست یابی به پیوند ارتباطی: هر پروتکل دست یابی به رسانه ی MAC قواعدی را مشخص می کند که طی آن فریم بر روی پیوند ارسال می شود. برای پیوندهای نقطه به نقطه، پروتکل MAC ساده است یا اصلا وجود ندارد. لیکن وقتی که چندین گره از پیوند پخشی بهره ببرند، مشکلی تحت عنوان دست یابی چندگانه روی می دهد.

تحویل مطمئن: وقتی پروتکل لایه ی پیوند، سرویس تحویل مطمئن را ارائه دهد، در واقع تضمین می دهد که تمامی داده نگارهای لایه ی شبکه بدون خظا بر روی پیوند حرکت داده شوند. می دانیم پروتکل TCP از لایه حمل نیز تحویل مطمئن را عرضه می دارد. تحویل مطمئن در لایه پیوند نیز مشابه با لایه حمل است و به کمک ارسال مجدد و تاییدها ( ACK) قابل حصول است. معمولا سرویس مطمئن لایه پیوند برای خطوطی کاربرد دارد که احتمال خطا در آن ها زیاد است. هدف از به کار گیری این پروتکل ها آن است که خطاها در پیوندی که در معرض خطا است، به شکل محلی تسهیل شوند و بدین سیاق از ارسال مجدد انتها به انتهای داده ها توسط پروتکل های لایه حمل یا کاربردی پیش گیری کنند. 

منبع : http://www.tebyan.net

فیشینگ؛ تهدیدی جدی برای کاربران

---

---

آیا تا به‌حال درباره عبارت فیشینگ (Phishing) شنیده‌اید؟ حتما بسیاری از شما با مفهوم این عبارت آشنایی دارید. ولی واقعا فیشینگ چیست؟ این عبارت ممکن است برای برخی کاربران اینترنت، عبارت جدیدی نباشد؛ ولی نباید فراموش کنیم که میلیاردها کاربر اینترنت وجود دارد و از این میان، میلیون‌ها نفر در دام کلاهبرداری فیشینگ افتاده‌اند.

فیشینگ چیست؟

فیشینگ یک تکنیک مهندسی اجتماعی است که به‌وسیله یک هکر یا حمله‌کننده برای دزدیدن اطلاعات حساس مانند نام کاربری، رمز عبور و رمز کارت‌های اعتباری استفاده می‌شود (در این حالت حمله‌کننده وانمود می‌کند یک شخص یا یک سازمان مورد اعتماد است). امروزه اغلب كاربران با دنیای آنلاین عجین شده‌اند، در حالی که شاید از خطرات معمول این دنیا بی‌اطلاع باشند. یک هکر یا یک حمله‌کننده می‌تواند هرکسی را براحتی در دام کلاهبرداری فیشینگ خود بیندازد. البته تمام این مساله به کاربر بستگی دارد که برای شناسایی و ممانعت به عمل آوردن فیشینگ، هوشمندانه عمل خواهد کرد یا خیر. هرچند فیشینگ یک بدافزار نیست، ولی به این معنی نیست که خطر کمی برای کاربر دارد. هر کاربر اینترنت باید از خطرات این گونه كلاهبرداری آگاه باشد.

انواع مختلف حمله فیشینگ

فیشینگ فریبنده: در این نوع از روش‌های فیشینگ، یک هکر از ایمیلی فریبنده برای کلاهبرداری از کاربر استفاده می‌کند. او حجم زیادی از این ایمیل‌های به ظاهر جذاب که کاربر را مجاب می‌کند روی لینکی که در ایمیل قرار داده شده است کلیک کند، ارسال می‌کند. سپس هکر از کاربر می‌خواهد اطلاعات حساب خود را در جایی وارد کند و بعد از آن تنها کاری که هکر نیاز است انجام دهد، جمع‌آوری اطلاعاتی است که کاربر در اختیار او قرار داده است.

جعل وب‌سایت‌ها: امروزه این روش، معمول‌ترین راه برای کلاهبرداری از کاربران اینترنتی است. در این روش، هکر، مسیر کاربر را به یک URL (وب‌سایت) جعلی که بسیار شبیه وب‌سایت اصلی است، تغییر می‌دهد. هکر همچنین می‌تواند از آسیب‌پذیری وب‌سایت سوءاستفاده کند و کاربر را به دام بیندازد. آنها می‌توانند یک جاوااسکریپت را به‌منظور تغییر نوار آدرس به وب‌سایت تزریق کنند یا از نقاط ضعف XSS (اسکریپت‌نویسی بین سایتی) نهایت استفاده را ببرند.

فیشینگ تلفنی: در این نوع از فیشینگ، یک هکر خود را به‌عنوان شخصی مورد اعتماد و نماینده موسسه یا شرکتی معتبر معرفی ‌کرده و اطلاعات مهم را از طریق تلفن از شنونده دریافت می‌کند. این روش نه به وب‌سایت نیاز دارد و نه به هیچ‌گونه ایمیل.

قاپیدن تب: این روش جدیدترین روش فیشینگ است. قاپیدن تب، روشی است که وقتی یک کاربر چند تب باز دارد، به‌طور خودکار (و البته کاملا آرام) آن کاربر را به سایت یک حمله‌کننده هدایت می‌کند.

چگونه می‌توانیم یک کلاهبرداری فیشینگ را شناسایی کنیم؟

اول، دریافت ایمیل از بانک‌تان یا هر موسسه و سازمانی با این مضمون که «به‌علت فعالیت‌های غیرمجاز، حساب شما در حال بسته شدن است، جهت جلوگیری از تعلیق، حساب خود را بازبینی و تایید کنید». اگر چنین ایمیلی دریافت کردید، نباید به آن اهمیت دهید. همچنین ممکن است ایمیلی دریافت کنید که در آن نوشته شده باشد «شما در قرعه‌کشی برنده هزار دلار شده‌اید و برای واریز این پول، اطلاعات حساب خود را وارد کنید» که نباید به‌هیچ وجه آن را باور کنید. در مقابل این‌گونه ایمیل‌ها، هوشمندانه عمل کنید.

نکته دوم این‌که ایمیل‌های فیشینگ یک شخص خاص را مورد خطاب قرار نمی‌دهد و در اغلب موارد برای حجم زیادی از کاربران ارسال می‌شود. از آنجا كه کاربران هدف به‌صورت تصادفی انتخاب می‌شوند، احتمالا در ابتدای ایمیل‌ها عباراتی نظیر «مشترک گرامی»، «کاربر گرامی سایت PayPal» و غیره را مشاهده کنید. آنها معمولا اسم شما را خطاب قرار نمی‌دهند؛ بنابراین اگر چیزی شبیه اینها دیدید به این فکر کنید که ممکن است در دام این شیوه‌ از كلاهبرداری اینترنتی افتاده‌اید.

و آخرین نکته درباره URL فیشینگ است. این امکان وجود دارد به وب‌سایتی هدایت شوید که کاملا شبیه سایت اصلی باشد، ولی باید بدانید ممکن است به سایت فیشینگ رفته باشید. همواره به URL نگاه کنید تا متوجه شوید آیا در وب‌سایت اصلی هستید یا یک وب‌سایت فیشینگ (وب‌سایت تقلبی).

چگونه از فیشینگ اجتناب کنیم؟

هیچ‌گاه به ایمیل‌های مشکوک که از شما اطلاعات شخصی‌تان را می‌خواهد پاسخ ندهید. همواره قبل از پاسخ دادن یا كلیك روی لینك معرفی شده، ابتدا به منبع آن توجه کنید.

از کلیک کردن روی ابرلینک‌ها پرهیز کنید؛ هنگامی که یک ایمیل را بررسی می‌کنید، روی ابرلینک‌هایی که در آن وجود دارد کلیک نکنید، بویژه اگر از یک منبع نامطمئن آن را دریافت کرده‌اید. شما هرگز متوجه نخواهید شد به کجا فرستاده می‌شوید یا ممکن است با این کار یک کد مخرب را فعال کنید. برخی ابرلینک‌ها ممکن است شما را به وب‌سایت‌های جعلی که اطلاعات ورود شما را درخواست می‌کنند، هدایت کنند.

همیشه سعی کنید اطلاعات‌تان را در مقابل آخرین تهدیدات امنیتی به‌روز نگه دارید. بیاموزید چگونه آنها را شناسایی و از آنها دوری کنید. تنها کمی جستجو و تحقیق در اینترنت می‌تواند شما را در برابر خسارت‌های بزرگ حفظ کند.

منبع : http://www.tebyan.net

تدابیر امنیتی آسان در اینترنت

---

---

اینترنت قوی ترین ابزاری است كه تا كنون برای مبادله اطلاعات اختراع شده است در این مجموعه بزرگ باید نكات بسیاری را رعایت كرد از جمله مسائل امنیتی.

با در نظر گرفتن مفهوم اینترنت ذهن خود  را دچار سردرگمی نكنید ، شجاع باشید به اینترنت مانند بی نهایتی كه باید آن را فتح كنید نگاه نكنید بلكه آن را به عنوان مسیری برای رسیدن به نیازهای خود در نظر بگیرید.

اینترنت فعالیت اولیه خود را از سال 1969 و با 4 دستگاه شروع كرد.

تا حالا بررسی كرده اید كه چه حجمی از اطلاعات هر روزه در اینترنت جابه جا می شود؟

گوشه ای از این بررسی ها نشان می دهد كه در یك روز بیش از 210 میلیارد ایمیل فرستاده می شود كه این حجم بیش از حجم نامه هایی است كه در طول یك سال در یک کشور فرستاده می شود.

43339547 گیگابایت اطلاعات بین موبایل ها در سراسر جهان رد و بدل می شود كه این مقدار معادل با 7/1 میلیون دیسك بلو ری ، 2/9 میلیون دی وی دی و 9/63 میلیارد دیسك است.

145 میلیون دلار از سرویس های موبایل و بیش از 13 میلیارد دلار هم از بازی های ویدئویی كسب می شود.

700 هزار نفر روزانه به فیس بوك اضافه می شود.

5 میلیون صفحه تویتر و 900 هزار پست جدید به وبلاگ ها در یك روز ایجاد می شود.

حال تصور كنید در اینترنت چه خبر است!!!!!!!

بعضی افراد امرار معاششان به اینترنت وابسته است اما باید حواسشان به این موضوع باشد كه اینترنت ناامن تر از آن است كه فكرش را می كنند. افراد می بایست در هر لحظه اطلاعات خود را در برابر ویروس ها، هكرها و ... محافظت كنند.

همه ما اخباری را در مورد هك می شنویم، شاید خودمان نیز گرفتار این مسئله شده باشیم.

اولین عملیات هک کردن کلمه ‌عبور در سال 1966 بر روی CTSS اتفاق افتاده است. از آنجا که این کامپیوتر برای استفاده همزمان کاربران مختلف ایجاد شده بود مسئله پسورد هم مطرح شد. کاربران با ارائه پسورد خود در ساعات مشخص می‌توانستند از این سیستم استفاده کنند.

همواره مسئله رمز عبور یك موضوع مهم به شمار می رود كه افراد می بایست توجه زیادی به این موضوع داشته باشند. به تازگی خبری مبنی بر اینكه بزرگترین شبكه اجتماعی مرتبط با شغل و حرفه هك شد ، منتشر شده است.

این شبكه اجتماعی Linkedin نام دارد. پروفایل کاربر در این شبکه اجتماعی در واقع رزومه کاری اوست و دوستان او نیز در واقع شرکای کاری او هستند، یعنی افرادی که به واسطه کسب و کار با آنها در ارتباط است. از آنجایی كه این ارتباطات به صورت امن و با پروتکل SSL و  TLS انجام می شد خیال افراد از بابت همه چیز راحت بود ، حال تصور كنید رمز عبور افراد هك شود!!!

یك هكر روسی توانسته رمز عبور کدگذاری شده بیش از 6.46 میلیون کاربر را بدست آورد. این افراد رمز عبورهای ساده ای همچون 123456 یا 123456789 داشته اند. اما افرادی كه دارای رمز عبور پیچیده بودند خیالشان راحت بود چون از تمام كاراكترها همچون عدد و حروف و ... بهره گرفته بودند.

با توجه به حملاتی كه از سوی دولت ها و بدافزارهای مختلف صورت گرفت گوگل كه پر بازدید ترین وب سایت جهان است درصدد این بر آمد تا به كاربران خود برای ایجاد امنیت بیشتر كمك كند.

در هنگام بررسی جیمیل خود ممكن است با پیغامی مواجه شوید كه این پیغام لزوما به این معنا نیست که اکانت و یا کامپیوتر شما مورد حمله قرار گرفته است ولی بهتر به آن توجه كنید.

گوگل روش های دیگری را نیز پیشنهاد می كند.

بهتر است برای ایجاد رمز عبور خود از اعداد ،علائم ، حروف كوچك و بزرگ و ... استفاده كنید. به منظور تست استحکام و قدرت کلمه عبوری که ساخته اید می توانید ازPassword Checker  شرکت مایکروسافت که به صورت آنلاین میباشد استفاده کنید .

از روش فعال کردن قابلیت تایید دو مرحله ای اکانت گوگل استفاده كنید. شرکت گوگل امکان تایید دو مرحله ای اکانت های خود را در اختیار کابران گذاشت در روش تایید دو مرحله ای در هنگام لاگین به اکانت گوگل ، ابتدا کلمه عبور اصلی و سپس کدی که از طرف گوگل برای شما ارسال میشود را وارد میکنید تا لاگین انجام شود . حال اگر هکرها به کلمه عبور اصلی شما دسترسی داشته باشند ولی خط ثابت یا همراه شما را نداشته باشند ، نمیتوانند کد ارسالی از سوی گوگل را وارد کنند.

همواره بروز رسانی سیستم عامل، مرورگر، افزونه ها و نرم افزاری ویرایش اسناد ) مانند ویرایشگرهای متنی و … ) را در سریع ترین زمان ممکن انجام دهید .

هکرها برای انجام حملات فیشینگ بنا به دلایل مختلف از کاربران درخواست می کنند که به اکانت خود لاگین کنند، گوگل توصیه می کند که در هنگام ورود اطلاعات کاربری حتما به آدرس بار مرورگر نگاه کنید و مراقب باشید که آدرس دیگری به غیر از https://accounts.google.com  وجود نداشته باشد.

منبع : http://www.tebyan.net

Cloud Flare روشی جدید برای جلوگیری از هک شدن

---

---

چگونگی ایجاد امنیت در دنیای امروز خصوصا در بخش مجازی مسئله مهمی به شمار می آید که قاعدتا افراد راه های بسیاری جهت رسیدن به امنیت طی می کنند و یا به اصطلاح تلاش می کنند تا "هک" نشوند.

رمز عبور را می توان مانعی بین هكر و اطلاعات شخصیمان بدانیم، پس استفاده از رمز عبور مناسب و دیگر  راه کارهایی كه بتواند دسترسی هكر را به اطلاعاتمان كم كند بسیار با اهمیت است.

سرویس Cloud Flare

یكی از راه هایی كه می توان برای افزایش امنیت از آن استفاده كرد سرویس Cloud Flare است. با استفاده از این سرویس هر درخواستی که از سرور سایت شما انجام می شود ابتدا با استفاده از HTTP headers ارسالی آنالیز می شود و اگر یک تهدید شناخته شده باشد سریعاً دسترسی آن به محتوای سایت شما قطع می شود .

همچنین شما می توانید به راحتی دسترسی هر IP یا بازه ای از IP ها را به سایت خود مسدود کنید و با این کار از دست سرورها و افراد مخرب برای همیشه راحت شوید.

 

چگونه از Cloud flare استفاده کنیم؟

برای عضویت و استفاده از این سایت شما می توانید مراحل زیر را دنبال كنید.

** ابتدا یک حساب کاربری برای خود در این سرویس ایجاد کنید. برای این کار به آدرس این سرویس یعنی www.cloudflare.com مراجعه کنید و پس از کلیک بر روی دکمه  Sign Up اطلاعات خود را وارد كنید.

** پس از انجام این مراحل با تیك دار كردن گزینه I agree to cloudFlares term of use قوانین را می پذیرید (پیشنهاد می کنم اول آن را مطالعه کنید)

** سپس create account now را كلیك كنید.

این سرویس شروع به آنالیز وضعیت فعلی دامنه وارد شده توسط شما می‌کند و آدرس مربوط به سرورهای اصلی سایت شما را جمع آوری می‌کند تا پس از اتصال به سایت شما بتواند با آن‌ها در ارتباط باشد.

**  با توجه به ساختار و نیازهای سایت خود با کلیک بر روی گزینه تنظیمات مربوط به هر یک از آدرس‌ها می‌توانید سرویس CloudFlare را در آن‌ها فعال یا غیر فعال کنید.

** همچنین اگر زیر دامنه ای از سایت شما به صورت خودکار شناسایی نشده بود می‌توانید با استفاده از ابزار موجود در این صفحه آن را اضافه و سپس برای رفتن به مرحله بعد بر روی دکمه سبز رنگ پایین صفحه کلیک کنید.

** برای اینكه بتوانید تنظیمات این سرویس برای مدیریت ترافیک تبادلی بین سرور و بازدید کنندگان انجام دهید در قسمت Choose a plan گزینه Free را انتخاب کنید

**سپس در قسمتPerformance  و  Securityمی‌توانید سطح بهینه سازی و امنیت سایت خود را به صورت کلی انتخاب کنید.

در این قسمت می بایست تنظیمات DNS را انجام دهیم:

** پس از نمایش داده شدن صفحه ویرایش اطلاعات دامنه مورد نظر کافی است بجای مقادیر موجود در دو بخش نام سرور 1 و نام سرور 2 در بخش نام سرورها دو آدرسی که CloudFlare در آخرین مرحله به ما داده است را جایگزین کرده و بر روی دکمه “ذخیره تغییرات”‌ کلیک کنید.

**  در مرحله آخر که آدرس DNS جدید به ما نمایش داده شده بود بر روی گزینه I update my name server, continue کلیک کنید تا به پنل کاربری اصلی خود در این سرویس هدایت شوید.

با انجام مراحل بالا شما با موفقیت توانسته‌اید که این سرویس را در سایت خود فعال کنید.

یکی دیگر از ترفندهایی که به تازگی در افزایش امنیت به کار می رود استفاده از شماره موبایل است که در فیس بوک و در جی میل راه اندازی شده است. در جی میل شما ابتدا باید Log in  کنید و در بالای صفحه سمت راست به privacy رفته و در صفحه بعد بر روی security  کلیک کنید در اینجا پس از انتخاب کشور و وارد کردن شماره موبایل خود بدون احراز صفر اول آن می توانید شماره ارسال شده به موبایل خود را وارد کرده و شماره را verify کنید.

منبع : http://www.tebyan.net

هفت روش پنهان کردن هویت در اینترنت

---

---

اگر اطلاعات‌تان به صورت كامل در اختیار افراد سودجو قرار گیرد، ممكن است عواقب بسیار سختی برایتان به همراه داشته باشد. به همین دلیل و به منظور جلوگیری از این اتفاقات لازم است شما هویت حقیقی‌تان را در فضای اینترنت پنهان كنید. در همین خصوص در اینجا به روش‌های پنهان كردن اطلاعات دقیق‌تان می‌پردازیم.

1. پاك كردن اطلاعات شخصی در سایت‌ها: هیچ راهی برای پاك كردن اطلاعات عمومی موجود در اینترنت وجود ندارد. برای نمونه محتویات دفتر تلفن‌های عمومی كه شامل اطلاعات مربوط به كاربران است، همگی در اینترنت موجود است. بااین حال اگر از عضویت در سایت‌هایی چون facebook، Twitter، MySpace و Linkedln خسته شده‌اید، می‌توانید با كمك Suicide Mashin Web2/0 وارد هر یك از این سایت‌ها شده و تمام اطلاعات شخصی‌تان را به طور كامل پاك كنید.

2.بستن راه‌های ردیابی اطلاعات: همه ما با قابلیت‌هایی به نام بلاك كردن آشنا هستیم. كمپانی Abine دارای نرم‌افزاری است كه تمام افرادی را كه شما در اینترنت ردیابی می‌كنند، شناسایی كرده و هنگامی كه این افراد می‌خواهند اطلاعات موجود در رایانه‌تان را بدزدند، راه آنها را مسدود می‌كند. البته این راه حل نمی‌تواند برای اطلاعاتی كه در حال حاضر در فضای اینترنت وجود دارد، امنیتی ایجاد كند، فقط جلوی انتشار بقیه اطلاعات خصوصی‌تان را می‌گیرد.

3. استفاده از سرویس پاكسازی اطلاعات: اگر هدف اصلی شما پاكسازی تمام اطلاعاتی است كه درباره شما بوده و در اینترنت قرار می‌گیرد، كمپانی Abine دارای سرویس دیگری به نام DeleteMe است. برای استفاده از این سرویس ابتدا لازم است شما در این سایت عضو شده تا كمپانی به طور خودكار تمام اطلاعات شخصی شما را كه سایت‌های جمع‌آوری اطلاعات از طریق اینترنت گردآوری كرده‌اند، پاك كند.

البته توجه داشته باشید كه این سرویس توانایی پاكسازی اطلاعات شخصی شما را به طور كامل ندارد و تنها می‌تواند سایت‌هایی را كه در فهرست مربوط به سایت‌های گردآورنده اطلاعات شخصی قرار دارند شناسایی كند. همین موضوع باعث می‌شود شما با احتیاط بیشتری در مواجهه با دیگر سایت‌ها عمل كنید تا به هیچ عنوان اطلاعات‌تان در اختیار سایت‌های اینچنینی قرار نگیرد. برای این كه این سرویس بتواند به شما خدمات ارائه كند لازم است شما مشخص كنید علاقه دارید كدام یك از آدرس‌هایتان پاك شود؛ چرا كه شما نمی‌توانید تمام آدرس‌های مربوط به خودتان را به طور كامل پاك كنید.

4. پنهان كردن IP آدرس‌هایتان: در حقیقت برنامه‌هایی طراحی شده است كه می‌تواند IP آدرس‌ها را به طور كامل تغییر دهد؛ به طور مثال برنامه‌ای چون Virtual World Computing's Cocoon هویت حقیقی شما را استتار كرده و آدرس شما را به عنوان یك Cocoon نمایش می‌دهد. Cocoon به شكل یك فیلترشكن هوشمند عمل می‌كند، یعنی اگر شما از طریق این برنامه به اینترنت متصل شوید، تنها آدرس‌هایی كه Cocoon بخواهد نمایش داده می‌شود و آدرس‌های حقیقی شما به طور كامل پوشانده خواهد شد.

علاوه بر اینها نرم‌افزار فوق تمام cookie‌ها را در صورت تمایل در فهرست مربوط به Cocoon account شما قرار می‌دهد. براساس ادعای یكی از طراحان این برنامه، Cocoon امكان هرگونه دزدی هویت شما هنگام استفاده از شبكه‌های WiFi را از بین می‌برد. البته این نرم افزار این كار را با كمك رمزگذاری تمام اطلاعات مربوط به شما در مواقع جا به جایی انجام می‌دهد.

5. چشم بسته با terms of service موافقت نكنید: یكی از روش‌هایی كه شما با خواست خودتان اطلاعات را در دسترس دیگران قرار می‌دهید، موافقت با terms of service موجود در سایت‌های مختلف است. با این كار در حقیقت اطلاعات مربوط به شما به افراد دیگری فروخته می‌شود. در عمل اگر شما زمان بگذارید و پیش از توافق با terms of service آنها را بخوانید، مسلما به هیچ عنوان با چنین درخواست‌هایی موافقت نخواهید كرد.

برای نمونه نرم‌افزاری در سایت Facebook طراحی شده كه دارای امكان sync كردن فهرست تلفن‌های موجود در گوشی تلفن همراه‌تان با اسامی دوستان شما در فضای اینترنت است. چنانچه شما از این قابلیت استفاده كنید، فهرست اسامی و شماره تلفن دوستان‌تان را در اختیار اینترنت قرار خواهید داد كه این كار به خودی خود می‌تواند نتایج بسیار خطرناكی را به همراه داشته باشد.

6. ایجاد هویت‌های متفاوت: اگر شما نمی‌توانید تمام اطلاعات مربوط به خودتان را از روی اینترنت پاكسازی كنید، بهتر است از راه حل دیگری استفاده كنید. در این روش شما چند هویت متفاوت از خودتان را در اینترنت ایجاد می‌كنید. بهتر است این هویت‌ها تا حد امكان از یكدیگر متفاوت باشد تا به هیچ عنوان كسی نتواند حقیقت اطلاعات مربوط به شما را تشخیص دهد.

7. چیزی را پاك نكنید، بلكه دوباره بنویسید: هیچ وقت سعی نكنید اطلاعات وارد شده‌تان را پاك كنید. بهتر است مواردی را از اطلاعات قبلی‌تان كم یا به آن اضافه كنید. تمام اطلاعات مربوط به شما به صورت دیجیتال وارد اینترنت می‌شود و توسط یكسری از برنامه‌های كدگذاری كه به طور دائم به دنبال اطلاعات جدید هستند، كنترل می‌شود.

این برنامه‌ها به صورتی برنامه‌نویسی شده است كه تمام برنامه‌های پاك شده را ذخیره می‌كند، ولی فایل‌های تدوین شده یا فایل‌هایی را كه اسامی مشابهی دارد روی فایل‌های پیشین ذخیره می‌كند. شكل‌های قبلی فایل‌های تدوین شده برای مدت زمان چند ماه نگهداری می‌شود، ولی در نهایت فایل‌های قبلی به طور كامل پاكسازی خواهد شد.

منبع : کلیک

رمزهایی كه كشف می‌شود

---

---

رمزهای عبور ما نسبت به چند سال پیش از امنیت كمتری برخوردار است. تكنیك‌های جدید و سخت‌افزارهای سریع‌تر باعث‌شده است كسانی كه رمز عبور را كرك می‌كنند، كار ساده‌تری پیش رو داشته باشند. شكستن قفل‌هایی كه می‌تواند تنها چند ثانیه برای پردازنده‌های معمولی گرافیكی زمانبر باشد، حاصل آزمودن میلیاردها رمزعبور است. رمز عبوری كه قبلا برای شكستن به سال‌ها زمان نیاز داشت، امروزه فقط چند ماه و حتی چند روز طول می‌كشد. و حالا هكرها از شیوه واردكردن رمزهای عبور ما خبر دارند. الگوهایی كه برای وارد‌كردن رمز عبور استفاده می‌كنیم، لو رفته است و هكرها می‌توانند از طریق قوانین و الگوریتم‌ها، رمزهای عبور را بشكنند و دیگر به جمع‌آوری واژه‌نامه و حمله از طریق كلمه‌های عادی نیازی ندارند.

مثلا رمز عبور sup3rThiNk3rs را در نظر بگیرید. كلمه‌ای كه 13 حرف دارد و از حروف كوچك و بزرگ و اعداد تشكیل‌شده است. وب‌سایت How Secure is My Password تخمین می‌زند كه این رمز عبور برای یك رایانه معمولی رومیزی، سال‌ها زمان می‌برد تا لو برود اما به‌كمك تكنیك‌های جدید، این زمان به چندماه كاهش یافته است. رمزهای عبوری مثل clickkcilc (كه خود كلمه سپس برعكس آن است) در ظاهر قوی به‌نظر می‌رسد، اما وقتی وارد قوانین هكرها شود، شكستن آن اصلا زمانی نخواهد برد.

جلوگیری از رمزهای عبور فرمولی

بزرگ‌ترین مشكل كاربران این است كه بیشتر آنها رمزهای عبورشان را (اگر متفاوت باشد) با فرمولی یكسان تولید می‌كنند. به‌عنوان مثال، آمارهای جمع‌آوری‌شده نشان می‌دهد زنان از نام‌های شخصی و مردان از سرگرمی‌های خود به‌عنوان رمز عبور استفاده می‌كنند.

فرمولی چون استفاده از نام با حرف اول بزرگ (Click)، اضافه‌كردن عدد در انتهای آن (Click12) سپس اضافه‌كردن كاراكترهایی چون % $#@ در انتهای آن (Click12#$) شاید در ظاهر غیرقابل شكستن باشد، اما در صورتی كه هكر از آنها مطلع باشد، كار دشواری در پیش نخواهد داشت.

حتی جایگزینی اعداد به‌جای حروف صدادار، مثلا Cl1ck12#$ یا اضافه‌كردن كلمه دیگری در ابتدا یا انتهای رمز عبور نمی‌تواند گزینه خوبی برای جلوگیری از خطر باشد. حتی استفاده از كلیدهای انتقال‌یافته كیبورد، مثلا تایپ حروف كناری Xkucj) Click) هم نمی‌تواند خطر را رفع كند چرا كه هكرها از ابزارهایی استفاده می‌كنند كه می‌تواند الگوی حركت دست روی كیبورد را تشخیص دهد. بهترین روش برای ایجاد رمز عبور این است كه از هیچ فرمولی تبعیت نكنید، از هیچ كلمه معناداری استفاده نكنید و از كاراكترهایی همچون Space استفاده كنید. همچنین تا آنجا كه برای حافظه‌تان مقدور است، كلمه عبور تصادفی و طولانی انتخاب كنید.

استفاده از رمزهای تصادفی

از رمزهای عبور طولانی و پیچیده‌تر استفاده كنید. رمزهای عبور طولانی، اما ساده از رمزهای كوتاه اما پیچیده ضعیف‌ترند. اگر نگران رمزهای عبور خود هستید و به‌نظرتان نمی‌رسد بتوانید رمز عبوری سخت ایجاد كنید، از جنریتورها استفاده كنید.

ابزارهای زیادی تولید‌شده است كه می‌توانند رمز عبوری كاملا تصادفی تولید كنند. تنها در مواردی خاص خودتان رمز عبور ایجاد كنید (مثلا برای ورود به رایانه شخصی) و بقیه رمزهای عبور را به‌دست این ابزارها بسپارید. ابزارهایی چون LastPass، KeePass یا 1Password می‌تواند یك رمز عبور رندوم به شما معرفی كند. یادمان باشد، تنها رمز عبور مطمئن، رمزی است كه نتوانیم آن را حفظ كنیم.

ایجاد رمز عبور منحصربه فرد برای هر وب‌سایت

صرف نظر از این كه چه رمز عبوری را انتخاب می‌كنید، مهم‌ترین استراتژی امنیتی این است كه برای هر وب‌سایت رمز عبوری متفاوت داشته باشید. این كار باعث می‌شود میزان آسیب تا حداقل كاهش پیدا كند؛ زیرا اگر یكی از این رمزهای عبور كشف شد، حداقل دیگر سرویس‌های شما دست‌نخورده و سالم باقی خواهد ماند.

منبع: جام جم آنلاین

اولین گام در امنیت اطلاعات

عبارت‌های «امنیت شبکه» و «امنیت اطلاعات» اغلب به جای یگدیگر مورد استفاده قرار می گیرند. امنیت شبکه به طور کلی برای فراهم کردن امکان حفاظت از مرزهای یک سازمان در برابر نفوذگران (مانند هکرها) به کار می رود. با این حال، امنیت اطلاعات به صراحت بر روی محافظت از منابع اطلاعاتی در برابر حمله ویروس‌ها یا اشتباهات ساده توسط افراد درون سازمان متمرکز شده است و برای این منظور از تکنیک‌های جلوگیری از از دست رفتن داده‌ها (DLP) بهره می برد. یکی از این تکنیک ها، تقسیم بندی شبکه‌های بزرگ توسط مرزهای داخلی است.

مفاهیم امنیت شبکه

امنیت شبکه از تصدیق هویّت کاربر و معمولاً توسط یک نام کاربری و یک رمز عبور آغاز می شود. از آنجایی که این موضوع تنها نیازمند به یک چیز در کنار نام کاربری ( یعنی رمز عبور) است، لذا گاهی اوقات تحت عنوان «احراز هویت تک عامله» نامیده می شود. با «احراز هویت دو عامله» برخی از چیزهایی که شما دارید، نیز استفاده می شود (به عنوان مثال یک توکن امنیتی یا قفل سخت افزاری، یک کارت ATM و یا تلفن همراه شما)، و یا با «احراز هویت سه عامله» بعضی از چیزهایی که معرف شماست نیز استفاده می شود (مانند اثر انگشت).
پس از تصدیق هویت، دیوارآتشین(فایروال) اجرای سیاست‌های دسترسی را اعمال می کند؛ از قبیل اینکه چه خدماتی مجاز هستند که در دسترس کاربران شبکه قرار بگیرند. اگر چه برای جلوگیری از دسترسی غیر مجاز، این اجزا ممکن است برای بررسی اجزای مضر بالقوه، مانند کرم‌های کامپیوتری یا تروجان هایی که از طریق شبکه منتقل می شوند، شکست بخورند. نرم افزارهای آنتی ویروس و یا سیستم‌های پیشگیری از نفوذ (IPS) کمک شایانی به شناسایی و مهار عملکرد چنین نرم افزارهای مخربی می کند. یک سیستم تشخیص نفوذ مبتنی بر آنومالی نیز ممکن است بر شبکه و ترافیک موجود در آن از حیث محتوا یا رفتار ناخواسته و مشکوک و یا سایر ناهنجاری‌ها نظارت داشته باشد تا از منابع محافظت کند؛ به عنوان مثال از حمله ممانعت از سرویس دهی و یا دسترسی به فایل‌های کارمندی در زمان‌های غیر متعارف. حوادث منحصر به فردی هم که در شبکه رخ می دهد ممکن است به منظور بازبینی و تجزیه و تحلیل سطح بالاتر در آینده، ثبت گردد.
ارتباط بین دو میزبان که از یک شبکه استفاده می کنند، می تواند به منظور حفظ حریم خصوصی رمزنگاری شود.
کندوهای عسل (Honeypots) که اساساً منابع فریبنده قابل دسترس در شبکه هستند، می توانند به منظور نظارت و ابزارهای هشدار زود هنگام در شبکه مستقر شوند تا نشان دهند که چه وقت یک کندوی عسل به طور معمول قابل دستیابی نمی باشد. تکنیک هایی که مهاجمان در تلاش برای دستیابی به این منابع فریبنده به کار می بندند، در طول حمله و پس از آن مورد مطالعه قرار می گیرند تا نگاهی بر تکنیک‌های بهره برداری جدید وجود داشته باشد. چنین تجزیه و تحلیل هایی می تواند به منظور تأمین امنیت بیشتر یک شبکه واقعی توسط روش کندوی عسل، مورد استفاده قرار بگیرد.

منبع :http://fa.wikipedia.org

استراق سمع در محیط مجازی

---

---

به دریافت پکت‌های شبکه در حال ارسال، استراق سمع و به برنامه‌ای که این کار را انجام می‌دهد sniffer گفته می‌شود. استراق سمع هم می‌تواند به صورت قانونی باشد (مثلا برای نظارت بر ترافیک شبکه یا مسائل امنیتی) و هم به صورت غیرقانونی (برای سرقت اطلاعاتی مانند رمز عبور یا فایل‌های شبکه). برنامه‌های زیادی برای این کار تولید شده است و شما هم می‌توانید به صورت Command Line و هم به صورت واسط گرافیکی از آنها استفاده کنید. بسیاری از مهندسان شبکه، متخصصان امنیت و حتی هکرها از این ابزار برای استراق سمع استفاده می‌کنند و همچنین از این تکنیک برای هک‌کردن اخلاقی (Ethical Hacking) نیز استفاده می‌شود. در ادامه به بررسی جزئیات روش‌های استراق سمع می‌پردازیم.

رایانه‌‌های یک شبکه فعال همیشه در حال ارسال و دریافت اطلاعات هستند. اگر رایانه‌‌ها به صورت LAN از یک شبکه اشتراکی استفاده کنند از طریق HUB به یکدیگر متصلند و اگر شبکه سوئیچی استفاده شود، باید از یک (یا چند) سوئیچ استفاده کنند؛ در هر حالت sniffer‌ها با روش‌های متفاوت عمل می‌کنند.

در شبکه‌هایی که از HUB استفاده می‌شود، فریم‌ها و پکت‌ها را به همه دستگاه‌های موجود در شبکه می‌فرستد و به اصطلاح broadcast می‌کند؛ هر دستگاه با دریافت فریم، آدرس گیرنده را چک می‌کند و اگر با آدرس خود یکی بود آن را قبول می‌کند و اگر نباشد از دریافت آن صرف نظر می‌کند. در چنین شبکه‌ای، هکر فقط باید خود را به گونه‌ای به HUB متصل کند تا جزئی از شبکه شود و از آن به بعد خود به خود فریم‌ها را دریافت می‌کند، بنابراین می‌تواند فریم‌های قربانی را نیز پردازش کند. برای انجام این کار او به ابزار استراق سمع نیاز دارد تا بدون این‌که شناسایی شود، ترافیک قربانی را بخواند.

شبکه‌هایی که از سوئیچ استفاده می‌کند، عملکرد متفاوتی دارد و در آنها از انتشار داده‌ها برای ارسال آنها استفاده نمی‌شود. در عوض، سوئیچ فریم‌ها را با توجه به آدرس گیرنده، آن را به مقصد می‌فرستد و بقیه دستگاه‌ها از این ترافیک کاملا بی‌خبرند. بنابراین یک هکر علاوه بر این‌که باید به سوئیچ متصل باشد، راه‌حلی پیدا کند که سوئیچ داده‌های را که باید به دستگاه قربانی بفرستد را از طریق هکر ارسال کند. راه حل متداولی که برای این حمله وجود دارد ARP poisoning نام دارد که از این طریق سوئیچ را فریب می‌دهند. همچنین راه‌هایی مانند DHCP spoofing، سرقت درگاه وDNS spoofing نیز ممکن هستند.

در شبکه‌های محلی بی‌سیم، تعدادی دستگاه از طریق امواج رادئویی به یک access point متصل می‌شوند که معمولا با استفاده از سیم به یک HUB یا سوئیچ متصل است. یک شبکه بی‌سیم ممکن است بدون هیچ امکانات امنیتی و بازدارنده‌ای به هر دستگاه اجازه دهد به شبکه وارد شود یا ممکن است با استفاده از ابزار‌های امنیتی و رمزگذاری، فقط به تعدادی دستگاه خاص که رمز دارد، اجازه ورود به شبکه را بدهد.

در چنین شبکه‌ای، هکر باید مانند یک شبکه سیمی‌ همان مراحل را طی کند، با این تفاوت که باید اول سعی کند وارد شبکه شود. اگر شبکه امن نباشد هکر فقط باید یک کارت شبکه بی‌سیم داشته باشد و در حوزه دید access point باشد تا بتواند براحتی وارد شبکه شود. اما اگر شبکه امن باشد و رمزگذاری شده باشد، هکر اول باید کلید را پیدا کند و بعد می‌تواند وارد شبکه شود که البته به دست آوردن کلید شبکه با توجه به الگوریتم رمزگذاری و طول و پیچیدگی کلید ممکن است کار ساده یا دشواری باشد. وقتی که هکر وارد شبکه بی‌سیم شد، به صورت نامحسوس مشغول دریافت پکت‌های شبکه می‌شود. اگر access point به یک متصل باشد بدون کار‌های اضافی می‌تواند پکت‌ها را دریافت کند. اما اگر access point به یک سوئیچ وصل شده باشد، باید از ARP poisoning و حملات مشابه استفاده کند تا حمله خود را کامل کند. در چنین شبکه‌ای تنظیمات access point اهمیت بسیاری دارد تا جلوی چنین حملاتی را بگیرد.

استراق سمع در اینترنت

بسته‌ها و پکت‌هایی که از طریق شبکه اینترنت به مقصد می‌رسد از روتر‌های زیادی عبور می‌کند. در چنین شبکه‌ای، هکر در یک شبکه محلی مانند مثال‌های قبل نیست و به قربانی دسترسی مستقیم ندارد. برای استراق سمع در چنین شرایطی هکر دو راه دارد. اولین راه این است که هکر از نقاط ضعف پروتکل مسیریابی BGP سوءاستفاده کند. وقتی یک کاربر می‌خواهد سایتی را ببیند، سرور DNS به رایانه کاربر آدرس IP مقصد را می‌دهد. این IP در جدول BGP ارائه‌كننده خدمات اینترنت شما بررسی می‌شود تا بهترین مسیر برای انتقال داده‌ها مشخص شود. با این حال BGP بر اساس اعتماد کار می‌کند و به همه ارائه‌كنندگان خدمات اینترنت یا شبکه اجازه می‌دهد برای هر مبدأ یک محدوده IP یا مسیر را پیشنهاد کنند. یک هکر می‌تواند با پیشنهاد یک مسیر برای یکی از گره‌های مسیر قربانی که داده‌ها را از طریق هکر عبور می‌دهد، مسیر انتقال داده‌ها را در دست بگیرد و استراق سمع را شروع کند. دوم این‌که مدیر شبکه یک سرویس‌دهنده اینترنت، به تمام روتر‌هایش دسترسی کامل دارد و محتوای داده‌هایی را که از آنها می‌گذرد می‌تواند بخواند؛ بنابراین مدیر این شبکه می‌تواند بدون اجازه فرستنده و گیرنده، محتوای پکت‌های رمزگذاری نشده را ببیند.

جلوگیری از استراق سمع

در هر شبکه، با توجه به تنوع آن، جلوگیری از استراق سمع، روش متفاوتی دارد. برای مثال شبکه‌هایی که از HUB استفاده می‌کنند، ذاتاً به این نوع حمله آسیب پذیرند. برای این‌که در چنین شبکه‌ای استراق سمع کرد باید کارت شبکه را در حالت promiscuous قرار داد. در این حالت دستگاه همه پکت‌ها را از خود عبور می‌دهد و می‌تواند آنها را بخواند و حتی پکت‌هایی را نیز که گیرنده آن نیست، دریافت کند. برای جلوگیری از این کار ابزار‌هایی مانند Anti Sniff است که در یک شبکه چنین دستگاه‌هایی را شناسایی می‌کند.

در شبکه‌های بی‌سیم، به علت این‌که شبکه در حوزه خود برای همه قابل دسترسی است، کمی‌آن را در معرض خطر قرار می‌دهد. برای جلوگیری از ورود افراد بیگانه به شبکه باید از روش‌های رمز گذاری قابل اعتماد مانند WPA استفاده کرد و از آنجا که رمز این پروتکل‌ها از لحاظ تئوری قابل شکستن است، باید از کلید‌های بزرگ (حداقل 128 بیت) و از کلمات عبور قوی استفاده کرد. بعلاوه باید شبکه را مانند یک شبکه سوئیچی که در قسمت قبل توضیح داده شد نیز نسبت به این حملات مقاوم کرد.

منبع:www.tebyan.net

---

Cloud Flare روشی جدید برای جلوگیری از هک شدن

---

---

چگونگی ایجاد امنیت در دنیای امروز خصوصا در بخش مجازی مسئله مهمی به شمار می آید که قاعدتا افراد راه های بسیاری جهت رسیدن به امنیت طی می کنند و یا به اصطلاح تلاش می کنند تا "هک" نشوند.

رمز عبور را می توان مانعی بین هكر و اطلاعات شخصیمان بدانیم، پس استفاده از رمز عبور مناسب و دیگر  راه کارهایی كه بتواند دسترسی هكر را به اطلاعاتمان كم كند بسیار با اهمیت است.

سرویس Cloud Flare

یكی از راه هایی كه می توان برای افزایش امنیت از آن استفاده كرد سرویس Cloud Flare است. با استفاده از این سرویس هر درخواستی که از سرور سایت شما انجام می شود ابتدا با استفاده از HTTP headers ارسالی آنالیز می شود و اگر یک تهدید شناخته شده باشد سریعاً دسترسی آن به محتوای سایت شما قطع می شود .

همچنین شما می توانید به راحتی دسترسی هر IP یا بازه ای از IP ها را به سایت خود مسدود کنید و با این کار از دست سرورها و افراد مخرب برای همیشه راحت شوید.

 

چگونه از Cloud flare استفاده کنیم؟

برای عضویت و استفاده از این سایت شما می توانید مراحل زیر را دنبال كنید.

** ابتدا یک حساب کاربری برای خود در این سرویس ایجاد کنید. برای این کار به آدرس این سرویس یعنی www.cloudflare.com مراجعه کنید و پس از کلیک بر روی دکمه  Sign Up اطلاعات خود را وارد كنید.

** پس از انجام این مراحل با تیك دار كردن گزینه I agree to cloudFlares term of use قوانین را می پذیرید (پیشنهاد می کنم اول آن را مطالعه کنید)

** سپس create account now را كلیك كنید.

این سرویس شروع به آنالیز وضعیت فعلی دامنه وارد شده توسط شما می‌کند و آدرس مربوط به سرورهای اصلی سایت شما را جمع آوری می‌کند تا پس از اتصال به سایت شما بتواند با آن‌ها در ارتباط باشد.

**  با توجه به ساختار و نیازهای سایت خود با کلیک بر روی گزینه تنظیمات مربوط به هر یک از آدرس‌ها می‌توانید سرویس CloudFlare را در آن‌ها فعال یا غیر فعال کنید.

** همچنین اگر زیر دامنه ای از سایت شما به صورت خودکار شناسایی نشده بود می‌توانید با استفاده از ابزار موجود در این صفحه آن را اضافه و سپس برای رفتن به مرحله بعد بر روی دکمه سبز رنگ پایین صفحه کلیک کنید.

** برای اینكه بتوانید تنظیمات این سرویس برای مدیریت ترافیک تبادلی بین سرور و بازدید کنندگان انجام دهید در قسمت Choose a plan گزینه Free را انتخاب کنید

**سپس در قسمتPerformance  و  Securityمی‌توانید سطح بهینه سازی و امنیت سایت خود را به صورت کلی انتخاب کنید.

در این قسمت می بایست تنظیمات DNS را انجام دهیم:

** پس از نمایش داده شدن صفحه ویرایش اطلاعات دامنه مورد نظر کافی است بجای مقادیر موجود در دو بخش نام سرور 1 و نام سرور 2 در بخش نام سرورها دو آدرسی که CloudFlare در آخرین مرحله به ما داده است را جایگزین کرده و بر روی دکمه “ذخیره تغییرات”‌ کلیک کنید.

**  در مرحله آخر که آدرس DNS جدید به ما نمایش داده شده بود بر روی گزینه I update my name server, continue کلیک کنید تا به پنل کاربری اصلی خود در این سرویس هدایت شوید.

با انجام مراحل بالا شما با موفقیت توانسته‌اید که این سرویس را در سایت خود فعال کنید.

یکی دیگر از ترفندهایی که به تازگی در افزایش امنیت به کار می رود استفاده از شماره موبایل است که در فیس بوک و در جی میل راه اندازی شده است. در جی میل شما ابتدا باید Log in  کنید و در بالای صفحه سمت راست به privacy رفته و در صفحه بعد بر روی security  کلیک کنید در اینجا پس از انتخاب کشور و وارد کردن شماره موبایل خود بدون احراز صفر اول آن می توانید شماره ارسال شده به موبایل خود را وارد کرده و شماره را verify کنید.

منبع:www.tebyan.net/

آنچه باید از پیشرفته‌‌ترین سلاح سایبری بدانید

---

---

اصل ماجرا چیست ؟

به تازگی بدافزار جدیدی به نام Flame توسط شرکت امنیتی کسپرسکی کشف شده است ( نام های دیگری مانند Flamer و Flamy نیز برای این بدافزار در نظر گرفته شده است ) . طبق اظهارات متخصصان این شرکت ، بدافزار مذکور از سال 2010 تا کنون فعال بوده است .

دلیل نامگذاری این بدافزار به نام Flame چیست ؟

مانند بیشتر بدافزارها ، شرکت کشف کننده از نامی استفاده میکند که به صورت خاص در کدهای بدافزار یافت میشود . به عنوان مثال اگر به تصویر زیر نگاه کنید ، میبینید که نام Flame در بیشتر قسمت های این بدافزار به چشم میخورد .

این بدافزار چه زمانی ساخته شده است ؟

زمان ساخت این بدافزار دقیقا مشخص نیست . سازندگان Flame برای منحرف کردن متخصصان امنیتی درباره زمان ساخت این بدافزار ، فایل های اصلی آن را با تاریخ های غیر واقعی مانند سال های 1992 ، 1994 و 1995 ساخته اند و کاملا مشخص است که این تاریخ واقعی نیست . متخصصان معتقدند که این بدافزار نمیتواند تا قبل از سال 2010 ساخته شده باشد و هرچه هست مربوط به سال 2010 و بعد از آن میشود .

اما مسئله نگران کننده این است که Flame تحت توسعه فعال قرار دارد و این بدان معناست که به مرور زمان به قابلیت های بیشتری مجهز خواهد شد . توسعه دهندگان Flame به صورت مداوم در حال تغییر دادن ماژول های این بدافزار هستند . البته هنوز هم از همان معماری و نام فایل ها برای بدافزار خود استفاده میکنند . تعدادی از ماژول های این بدافزار در طی سال های 2011 و 2012 تغییراتی داشته اند .

Flame چه اهدافی دارد؟

آنچه که مشخص است ، این است که Flame به دنبال اطلاعات است و سعی در جمع آوری آنها دارد . تا جایی که پروفسور ”‌ آلن وودوارد ”‌ از اساتید کامپیوتر دانشگاه Surrey به طعنه میگوید که Flame مانند جاروبرقی صنعتی برای جمع آوری اطلاعات است .

منطقه هدف Flame کجاست ؟

میتوان گفت که این بدافزار منطقه خاورمیانه را به عنوان هدف خود انتخاب کرده است . کشورهایی نظیر ایران ، فلسطین ، سوریه ، لبنان ، عربستان سعودی و چند کشور دیگر را میتوان به عنوان کشورهای هدف Flame نام برد . همانطور که در تصویر زیر مشاهده میکنید ، این بدافزار تا کنون بیشترین تاثیر را روی کشور ما داشته است .

1. شعله پشرفته‌ترین سلاح سایبری است که تا به حال شناخته شده است.

2. بعد از نصب، حجم این بدافزار به 20MB می‌رسد.

3. این بد‌افزار از پایگاه‌داده SQLite برای ذخیره داده‌های جمع‌آوری شده استفاده می‌کند.

4. شعله توسط زبان برنامه‌نویسی Lua نوشته شده است.

5. ویژگی‌های شعله بیان‌گر این مطلب است که این بد‌افزار باید توسط گروه بزرگی از مهندسان حرفه‌ای نرم‌افزار نوشته شده باشد.

6. شرکت کسپر اسکای مدارکی را مبنی بر فعالیت مخفیانه شعله در 2 سال گذشته یافته است.

7. آزمایشگاه CrySyS هم اعلام کرده است که این بدافزار احتمالا 5 تا  8سال است که فعالیت می‌کند. حتی ممکن است دوره فعالیت آن بیش از 8 سال نیز بوده باشد.

8. این بدافزار دست کم دارای 20 ماژول مختلف است که هر کدام بخشی از کارهای جاسوسی را انجام می‌دهند. برای مثال یک ماژول، روشن کردن میکروفن رایانه قربانی و جمع‌آوری اصوات از محیط را به عهده دارد.

9. یکی از ماژول‌های این بدافزار قدرت یافتن دستگاه‌هایی که دارای بلوتوث روشن هستند را دارد. پس از یافتن آنها با استفاده از بلوتوث اطلاعات آن رایانه‌ها را هم سرقت می‌کند.

10. ماژول دیگری از شعله هم هر 15 تا 60 ثانیه یک تصویر از صفحه رایانه گرفته و آنها را ایمیل می‌کند.

11. این بد‌افزار امکان شنود ترافیک داخلی شبکه برای یافتن نام‌های کاربری و کلمه‌های عبور را دارد.

12. شعله سیستم‌عامل ویندوز 7 را (حتی با آخرین به روز‌رسانی ها ) آلوده می‌کند. روش کارش هنوز ناشناخته است. البته ویندوزهای 64 بیتی از گزند این بدافزار در امان هستند.

13. ساختار ماژولار این بد‌افزار نشان ‌دهنده این است که تیم نویسنده آن توسعه شعله را در نظر داشته است. بدین ترتیب با به روز رسانی‌ این بد افزار می‌توانند ویژگیهای جدیدی را به آن اضافه کنند.

14. محققین BitDefender اعلام کرده‌اند که شعله یک شاهکار نرم‌افزاری است. شاهکاری در حد دست‌آوردهای مایکروسافت، اورکل و آپاچی. شعله از 6500 خط کد تشکیل شده است.

15. شعله از بیش‌از 80 نام دامنه برای سرقت اطلاعات استفاده کرده است.

16. تاریخ ثبت نامهای دامنه استفاده شده به سال 2008 باز می‌گردد.

17. نام‌های دامنه با هویت‌های جعلی به ثبت رسیده‌اند و عموما هر هویت جعلی 2 تا 3 نام را ثبت کرده‌است. البته در موارد نادری تعداد دامنه‌های ثبت‌ شده توسط یک هویت به 4 عدد هم رسیده است.

18. سرورهای مورد استفاده شعله در طول عملیات تغییر مکان داده‌اند. این سرورها در هنگ‌کنگ، ترکیه، لهستان، مالزی، سوییس و لتونی قرار داشته‌اند.

19. مرکز کنترل و فرمان این بد‌افزار در طی 4 سال از 22 آدرس IP مختلف استفاده کرده است.

20. این سرورها از سیستم‌عامل اوبونتو نسخه سرور استفاده شده است.

21. شعله علاقه‌ خاصی به فایل‌های اتوکد دارد.

22. شعله برای جلوگیری از ارسال اطلاعاتی که مورد توجه حمله کننده‌ها نیست به اندازه 1KB از فایل‌ها را استخراج کرده و سپس همه آنها را برای مرکز کنترل ارسال می‌کند. سپس مهاجمین بر اساس این اطلاعات فایلهای مورد نظرشان را انتخاب می‌کنند. در مرحله آخر هم فایلهای انتخاب شده توسط شعله به صورت کامل برای مرکز کنترل ارسال می‌شود.

24. رایانه‌های آلوده برای دسترسی به سرورهای مرکز کنترل از کلمه عبور Lifestyle2 استفاده کرده‌اند.

25. تمام فعالیت‌های شعله در فایلهای Log برای بررسی تیم حمله کننده ذخیره می‌شده‌اند.

 

منبع:www.tebyan.net/

هک به روش مهندسی اجتماعی

---

روش مهندسی اجتماعی از آن جهت برای هکرها حائز اهمیت است که اطلاعاتی جهت حمله به قربانی را در اختیار آنها قرار می‌دهد. هکرها برای فریب دادن کاربران از راه های معمولی مانند استفاده از ایمیل یا تلفن استفاده می کنند. آنها در روش مهندسی اجتماعی به جای اینکه حفره های امنیتی قربانی را پیدا کنند، کاربران را به مکان‌هایی که می‌خواهند هدایت می کنند. برای مثال از طریق یک تماس تلفنی و با استفاده تمایلات و گرایش‌های آن فرد و جلب اعتماد او، اطلاعات مورد نیاز خود را کسب می‌کنند. مطمئنا فیلم‌های هالیوودی زیادی دیده‌اید که از همین روش برای جمع‌آوری اطلاعات و نفوذ استفاده کرده‌اند.

مهندسی اجتماعی برای شرکت‌ها بسیار خطرناک است؛ حتی برای شرکت‌هایی که از دیوارهای آتش یا حتی سیستم‌های احراز هویت قدرتمند استفاده می‌کنند. زیرا هکرها با این روش حصار‌های امنیتی را مورد هجوم قرار نمی‌دهند بلکه آن را دور می‌زنند.

برای نمونه وقتی که هکر از طریق دزدی به خانه مدیرعامل یک شرکت رمز عبور کامپیوتر او در شرکت را به دست می‌آورد دیگر نیازی ندارد که به دنبال حفره امنیتی در شبکه کامپیوتر داخل شرکت جستجو کند، زیرا با آن رمز عبور وارد این شبکه می‌شود و همه اطلاعات در دسترس اوست.

سوتیتر: هکرها برای فریب دادن کاربران از راه های معمولی مانند استفاده از ایمیل یا تلفن استفاده می کنند. آنها در روش مهندسی اجتماعی به جای اینکه حفره های امنیتی قربانی را پیدا کنند، کاربران را به مکان‌هایی که می‌خواهند هدایت می کنند

روش‌های مختلف مهندسی اجتماعی

روش مهندسی اجتماعی به دو گروه مختلف تقسیم می شود:

**مبتنی بر انسان

**مبتنی بر کامپیوتر

در حالت ”‌ مبتنی بر انسان”‌ هکر از طریق ارتباط با شخص اطلاعات مورد نیاز خود را به دست می آورد. برای مثال از طریق تماس تلفنی.

اما در حالت مبتنی بر کامپیوتر، هکرها برای جمع آوری اطلاعات از نرم افزارهای کامپیوتری استفاده می کنند.

قبل از هر چیز باید گفت که این مطلب با هدف راهنمایی برای هک کردن سایر افراد نوشته نشده است. بلکه در اینجا سعی شده تا خوانندگان با نحوه صحیح انتخاب رمز عبور و پارامترهای مۆثر برای قدرتمند ساختن آن آشنا شوند. با خواندن آن تازه در می یابید که چطور ممکن است رمزهای عبور شما به راحتی هک بشوند و زندگی خودتان را از دست بدهید.

 

فکر می‌کنید اگر یک هکر قصد نفوذ به اکانت شما را داشته باشد، با چند بار سعی و خطا موفق خواهد شد؟

 

این لیست ده مورد از اولین احتمالات یک هکر برای کشف رمز عبورد شما است که البته پیدا کردن این اطلاعات هم بسیار ساده‌تر از آن چیزی است که تصور می کنید:

1. اسم پدر، مادر، همسر، فرزند و یا حیوان خانگی شما اولین موردی است که امتحان می شود. البته همیشه عدد 0 یا 1 را هم بعد از آن باید امتحان کرد. زیرا بسیاری از سایت‌ها از شما می‌خواهند که از عدد هم در رمزعبورتان استفاده کنید.

2. چهار رقم آخر شماره موبایل و یا کد ملی تان

3. 123 یا 1234 و یا 123456

4. کلمه password

5. شهر محل اقامت یا دانشگاهی که در آن تحصیل می‌کنید و یا اسم تیم فوتبال محبوب تان

6. روز تولد خود، والدین و یا فرزندان تان

7. کلمه god

8. هدف بزرگ شما در زندگی

9.کلمه money

10. کلمه love

هکرها به دور از هر گونه اصول اخلاقی برای بدست آوردن اطلاعات مورد نظرشان از هر ابزاری استفاده می‌کنند. تنها مرز و سد نگه دارنده بین فاش شدن و محرمانه ماندن اطلاعات تان رمزعبوری است که انتخاب می‌کنید و به شما بستگی دارد که این حصار را تا چه اندازه قدرتمند بسازید.

احتمالا تا به حال اسم حملات Phishing را شنیده‌اید. در حملات Phishing که یک نوع مهندسی اجتماعی به حساب می‌آیند، هکر از طریق ارسال یک ایمیل و هدایت کاربر به یک سایت جعلی به جمع آوری اطلاعات آن شخص قربانی می پردازد. مثلا شماره کارت اعتباری و رمز اینترنتی آن.

 

پیشگیری از حملات هکرها به روش مهندسی اجتماعی

علی رغم اینکه در این روزها نرم‌افزار و سخت‌افزارهای امنیتی هر روز قوی‌تر و به روز‌تر می‌شوند، اما در نقطه مقابل آنها کارمندان و نیروی انسانی قرار دارند که بسیار نفوذپذیرتر هستند. هکرها به آسانی و به روش مهندسی اجتماعی اطلاعات لازم را کسب می‌کنند. مهم ترین اقدام در آموزش کارمندان، آشنا کردن آنها با روش های گوناگون هک و دزدی اطلاعات است.تا به این صورت  آنها در هنگام برخورد با چنین حملاتی از آمادگی لازم برخوردار بوده و  از ارائه اطلاعات حساس و مهم جلوگیری کنند.

همچنین جهت به روز نگه داشتن کارمندان شرکت، هر چند ماه یک بار نیز باید کلاس‌های آموزشی جدیدی جهت آشنا کردن آنها با روش‌های جدیدتر سرقت اطلاعات توسط هکرها برگزار شوند.

منبع:http://www.tebyan.net/

شش راه برای مسدودکردن اسپم‌ها (هرزنامه)

---

---

اسپم‌ها می‌توانند ایمیل کاربران، بخش نظرات وب‌سایت‌ها، فروم‌ها و سایر شبکه‌های مجازی را هدف قرار دهند. اسپم‌ها اهداف متفاوتی را دنبال می‌کنند. عمده پیام‌های بیشماری که به ایمیل‌های کاربران ارسال می‌شود اهداف تجاری دارند.

برخی هرزنامه‌های رایج نیز با هدف کلاهبرداری و سرقت اطلاعات بانکی افراد ارسال می‌شود. به عنوان مثال ایمیل‌هایی که به کاربر خبر بردن شدن مقدار قابل توجهی پول را می‌دهند و یا از وی می‌خواهند در تجارتی پرسود شریک شود بدون آنکه مبلغی پرداخت کند.

روش‌های زیر می‌تواند در کاهش دریافت هرزنامه‌ها به کاربران کمک کند.

از آدرس ایمیل خود محافظت کنید: ممکن است به رستوران و یا هتلی رفته باشید و در برگه‌ی اطلاعات هتل و یا کارت نظردهی رستوران از شما بخواهند که ایمیل‌تان را وارد کنید.

همچنین اکثر وب‌سایت‌ها برای ارائه خدمات رایگان از کاربر می‌خواهند حساب کاربری رایگان با ایمیلی معتبر بسازد. اما هزینه‌ی این خدمات رایگان به شکل دیگری باید پرداخت شود.

بسیاری از شرکت‌ها این آدرس‌های ایمیل‌ را جمع آوری کرده و ایمیل لیست‌های مختلفی می سازند که متناسب با علاقه‌ی کاربران دسته بندی شده است. این ایمیل لیست‌ها به شرکت‌های تبلیغاتی و تجاری فروخته می‌شوند. به این صورت کاربران ناخواسته درگیر این تجارت پرسود شده و روزانه ده‌ها هرزنامه دریافت می‌کنند.

قوانین مربوط به حریم خصوصی را بررسی کنید: قبل از ثبت آدرس ایمیل‌تان برای دریافت هرگونه خدمات و یا اطلاعات، بخش مربوط به سیاست حریم خصوصی وب‌سایت مورد نظر را بررسی کنید. در این بخش به کاربران توضیح داده شده است که که از اطلاعات خصوصی‌شان چگونه محافظت خواهد شد و آیا در اختیار شرکت‌های دیگر قرار خواهد گرفت یا نه!

 

به گزینه‌های پیش‌فرض دقت کنید: وقتی برای ثبت نام در یک سرویس اینترنتی اطلاعات خود را وارد می‌کنید به گزینه‌هایی که به صورت پیش‌فرض انتخاب شده‌اند دقت کنید. در برخی مواقع این وب‌سایت‌ها از شما سوال می‌کنند که می‌توانند به صورت مرتب خبرنامه خود را برای شما ارسال کنند. با عدم انتخاب این گزینه‌های پیش‌فرض از دریافت خبرنامه‌ها و تبلیغات روزانه و هفتگی این وب‌سایت‌ها راحت شوید.

 

استفاده از فیلتر: بسیاری از شرکت‌های سرویس ایمیل به شما این امکان را می‌دهند که ایمیل‌های دریافتی خود را پالایش کنید. این کار می‌تواند بر اساس یک کلمه و یا یک عبارت مشخص صورت گیرد.

 

پیام را به عنوان اسپم گزارش کنید: برخی سرویس‌ها این خدمات را ساده‌تر و هوشمندتر ارائه می‌کنند. به عنوان نمونه در سرویس جی‌میل کاربر می‌تواند با انتخاب پیام دریافتی و فشار دادن دکمه Report messages as spam‌، ایمیل را به بخش مربوط به هرزنامه‌ها بفرستد و پس از آن اطمینان حاصل کند که ایمیل‌های مشابه (از نظر عنوان و فرستنده و گاهی محتوا) در بخش اصلی ایمیل جمع نخواهند شد.

 

همچنین این سرویس در جی‌میل این امکان را می‌دهد که آدرس ایمیل کاربر به صورت اتوماتیک از ایمیل لیست و یا ایمیل اعضای گروه‌های اینترنتی، حذف شود.

 

به ایمیل‌های حاوی لینک‌ توجه کنید: یک روش ساده آلوده کردن سیستم ایمیل کاربران و یا سرقت اطلاعات کامپیوترها ارسال ایمیل‌هایی است که حاوی یک لینک آلوده است.

 

در این روش با استفاده از تیترهای جذاب کاربران تشویق به دیدن عکس، فیلم و ... می‌شوند. بسیاری از کاربران کنجکاو نیز فریب این روش را می‌خورند و در نهایت به دام این اسپم‌ها می‌افتند.

توجه کنید که آلوده شدن شما به این نوع هرزنامه‌ها دوستان و کسانی را که با آنها ارتباط ایمیلی دارید، آلوده می‌کند. پس همه نکات را که به امنیت شما در فضای مجازی کمک می‌کند جدی بگیرید. همچنین تلاش کنید که اطلاعات خود مرتب را بروز کنید.

منبع:http://www.tebyan.net/

رمزهایی كه كشف می‌شود

---

---

رمزهای عبور ما نسبت به چند سال پیش از امنیت كمتری برخوردار است. تكنیك‌های جدید و سخت‌افزارهای سریع‌تر باعث‌شده است كسانی كه رمز عبور را كرك می‌كنند، كار ساده‌تری پیش رو داشته باشند. شكستن قفل‌هایی كه می‌تواند تنها چند ثانیه برای پردازنده‌های معمولی گرافیكی زمانبر باشد، حاصل آزمودن میلیاردها رمزعبور است. رمز عبوری كه قبلا برای شكستن به سال‌ها زمان نیاز داشت، امروزه فقط چند ماه و حتی چند روز طول می‌كشد. و حالا هكرها از شیوه واردكردن رمزهای عبور ما خبر دارند. الگوهایی كه برای وارد‌كردن رمز عبور استفاده می‌كنیم، لو رفته است و هكرها می‌توانند از طریق قوانین و الگوریتم‌ها، رمزهای عبور را بشكنند و دیگر به جمع‌آوری واژه‌نامه و حمله از طریق كلمه‌های عادی نیازی ندارند.

مثلا رمز عبور sup3rThiNk3rs را در نظر بگیرید. كلمه‌ای كه 13 حرف دارد و از حروف كوچك و بزرگ و اعداد تشكیل‌شده است. وب‌سایت How Secure is My Password تخمین می‌زند كه این رمز عبور برای یك رایانه معمولی رومیزی، سال‌ها زمان می‌برد تا لو برود اما به‌كمك تكنیك‌های جدید، این زمان به چندماه كاهش یافته است. رمزهای عبوری مثل clickkcilc (كه خود كلمه سپس برعكس آن است) در ظاهر قوی به‌نظر می‌رسد، اما وقتی وارد قوانین هكرها شود، شكستن آن اصلا زمانی نخواهد برد.

جلوگیری از رمزهای عبور فرمولی

بزرگ‌ترین مشكل كاربران این است كه بیشتر آنها رمزهای عبورشان را (اگر متفاوت باشد) با فرمولی یكسان تولید می‌كنند. به‌عنوان مثال، آمارهای جمع‌آوری‌شده نشان می‌دهد زنان از نام‌های شخصی و مردان از سرگرمی‌های خود به‌عنوان رمز عبور استفاده می‌كنند.

فرمولی چون استفاده از نام با حرف اول بزرگ (Click)، اضافه‌كردن عدد در انتهای آن (Click12) سپس اضافه‌كردن كاراكترهایی چون % $#@ در انتهای آن (Click12#$) شاید در ظاهر غیرقابل شكستن باشد، اما در صورتی كه هكر از آنها مطلع باشد، كار دشواری در پیش نخواهد داشت.

حتی جایگزینی اعداد به‌جای حروف صدادار، مثلا Cl1ck12#$ یا اضافه‌كردن كلمه دیگری در ابتدا یا انتهای رمز عبور نمی‌تواند گزینه خوبی برای جلوگیری از خطر باشد. حتی استفاده از كلیدهای انتقال‌یافته كیبورد، مثلا تایپ حروف كناری Xkucj) Click) هم نمی‌تواند خطر را رفع كند چرا كه هكرها از ابزارهایی استفاده می‌كنند كه می‌تواند الگوی حركت دست روی كیبورد را تشخیص دهد. بهترین روش برای ایجاد رمز عبور این است كه از هیچ فرمولی تبعیت نكنید، از هیچ كلمه معناداری استفاده نكنید و از كاراكترهایی همچون Space استفاده كنید. همچنین تا آنجا كه برای حافظه‌تان مقدور است، كلمه عبور تصادفی و طولانی انتخاب كنید.

استفاده از رمزهای تصادفی

از رمزهای عبور طولانی و پیچیده‌تر استفاده كنید. رمزهای عبور طولانی، اما ساده از رمزهای كوتاه اما پیچیده ضعیف‌ترند. اگر نگران رمزهای عبور خود هستید و به‌نظرتان نمی‌رسد بتوانید رمز عبوری سخت ایجاد كنید، از جنریتورها استفاده كنید.

ابزارهای زیادی تولید‌شده است كه می‌توانند رمز عبوری كاملا تصادفی تولید كنند. تنها در مواردی خاص خودتان رمز عبور ایجاد كنید (مثلا برای ورود به رایانه شخصی) و بقیه رمزهای عبور را به‌دست این ابزارها بسپارید. ابزارهایی چون LastPass، KeePass یا 1Password می‌تواند یك رمز عبور رندوم به شما معرفی كند. یادمان باشد، تنها رمز عبور مطمئن، رمزی است كه نتوانیم آن را حفظ كنیم.

ایجاد رمز عبور منحصربه فرد برای هر وب‌سایت

صرف نظر از این كه چه رمز عبوری را انتخاب می‌كنید، مهم‌ترین استراتژی امنیتی این است كه برای هر وب‌سایت رمز عبوری متفاوت داشته باشید. این كار باعث می‌شود میزان آسیب تا حداقل كاهش پیدا كند؛ زیرا اگر یكی از این رمزهای عبور كشف شد، حداقل دیگر سرویس‌های شما دست‌نخورده و سالم باقی خواهد ماند.

منبع:http://www.tebyan.net/

ويروس را بكش! 

حتي اگر ديوار امنيتي كامپيوتر شما به نظر نفوذناپذير هم برسد، آگاهي از نحوه بازيابي سيستم در زماني كه با اپلیکشن‌های مخرب و آسيب‌رسان روبرو مي‌شويد بسيار مهم و ضروري است.

البته به هنگام بروز چنين حوادثي، آسان‌ترين كار اين است كه همه تقصيرها را به گردن ويروس مسبب اين قضايا بيندازيد. 

زماني كه ويندوز از حركت باز مي‌ماند و صفحه آبي رنگ خطا ظاهر مي‌شود و فايل‌ها قابليت كاربري خودشان را از دست مي‌دهند بسياري از افراد دلايل محتملي مانند از كار افتادن هاردديسك را از ياد مي‌برند و به سرعت نتيجه‌گيري‌هاي ديگري را در ذهن مي پرورانند. 

اما اگر چشمان خود را براي ديدن نشانه‌هايي كه در ادامه از آنها بحث مي‌شود باز كنيد قادر خواهيد بود آلودگي‌هاي ويروسي را به درستي شناسايي نماييد. 

اگر در مواقعي كه از وب استفاده نمي‌كنيد آگهي‌هاي تبليغاتي pop-up را مشاهده كرديد و از طرفي عملكرد كامپيوتر شما نيز از حالت عادي كندتر شد بايد گمان بر يك آلودگي جاسوس‌افزاري (spyware) ببريد. 

اگر ظرفيت هاردديسك شما بطور ناگهاني پر شود به طوري كه امكان ذخيره كردن و مشاهده ساير فايل‌ها از بين برود احتمالا با يك آلودگي ويروسي مواجه هستيد.

در صورتي كه دوستان و همكارانتان در خصوص ارسال پيام‌هاي آلوده از جانب شما شكايت مي‌كنند، آن را بايد نشانه‌اي از آلوده شدن سيستم خود تلقي كنيد. 

با اين حال، برخلاف ويروس‌هاي قديمي كه خودشان را به آدرس همه افراد ثبت شده در ايميل فرد قرباني ارسال مي‌كردند، ويروس‌هاي مدرن، افراد قسمت آدرس‌ها را منبع ارسال خود معرفي مي‌كنند.

به اين ترتيب مشخص نخواهد شد كه كدام كامپيوتر آلوده به ويروس بوده است.

خود به خود باز شدن برنامه‌ها، پخش گاه به گاه فايل‌هاي صوتي و عملكرد غيرمعمول سي دي يا دي وي دي و درايوهاي كارت حافظه حاكي از اين است كه سيستم شما از راه دور توسط يك نرم‌افزار پنهاني كنترل مي‌شود كه مي‌تواند به صورت يك ويروس، تروجان يا جاسوس‌افزار باشد.

در اين اوضاع برنامه‌هاي جديدي در سيستم شما ظاهر مي‌شوند كه به ياد نمي‌آوريد آنها را نصب كرده باشيد و غالبا هم عنوان نرم‌افزارهاي امنيتي مانند ضدجاسوس‌افزار و ضدويروس را با خود يدك مي‌كشند.

اينگونه نشانه‌هاي اطمينان بخش در واقع فريبي براي متصل كردن كامپيوتر شما به يك پايگاه كاري آلوده هستند.

شناسايي مشكل
در صورتي كه دريابيد آلودگي از كدام كامپيوتر ناشي شده است از بين بردن آن بسيار آسانتر خواهد شد.

آسانترين راه براي شناسايي يك ويروس، اجراي يك اسكنر آنلاين ويروس است كه به شما اجازه مي‌دهد كامپيوتر خود را با يك برنامه آنتي ويروس متفاوت با برنامه‌اي كه روي كامپيوترتان است اسكن كنيد.
 
آلوده شدن كامپيوتر شما به اين معني است كه آنتي ويروس كنوني توانايي مقابله با آن را نداشته است و اكنون بايد به فكر گزينه ديگري باشيد.

البته هرچند كه ممكن است اين اسكنرهاي آنلاين ويروس را شناسايي كنند اما همه آنها قادر به پاكسازي آن نيستند. 

بنابراين دست كم بايد در مورد نحوه شناسايي آن اطلاعات  كافي را ارائه دهند. 

اگر خوش شانس باشيد، اسكنر اين آلودگي را از بين مي‌برد و يا اينكه لينك ابزار رايگان طراحي شده جهت پاكسازي اين نوع ويروس‌ها را به شما ارائه مي دهد. 

اگر كامپيوتر شما قابليت اتصال به اينترنت را دارا نيست بايد از كامپيوتر ديگري براي شناسايي رد ويروس‌ها و بارگذاري ابزار رايگان ويروس زدا استفاده كنيد. 

پس از اين كار در صورتي كه بيش از يك پيام خطا مشاهده نكرديد مي‌توانيد با جستجوي اين پيغام در گوگل، نام ويروس مشكل ساز را كشف كنيد.

ویروس زدایی
زمانی که شما اسم ویروس را بدانید از بين بردن آن كار دشواري نيست. اگر خوره کامپیوتر باشید می‌توانید این کار را به طور دستی و بدون کمک ابزارهای ویروس زدا انجام دهید. 

محل بارگذاری ویروس و کلیدهای رجیستری که برای اجرای آن استفاده می‌شود را یادداشت کنید و سپس با استفاده از ویرایش گر رجیستری Registry Editor (regedit.exe) این مدخل را پاکسازی کنید. 

نرم‌افزاری که از آن استفاده می‌کنید ممکن است گزینه‌هایی برای حذف یا پاکسازی ویروس در اختیار شما قرار داده باشد. 

این ویروس معمولا یک فایل یا مجموعه‌ای از فایل‌ها است که روی هاردیسک شما جا خوش کرده‌اند و حذف آنها تنها گزینه قابل اعتماد است. 

اما گاهی اوقات ممکن است که این عفونت ویروسی به برخی از فایل‌های اجرایی مانند Word.exe سرایت کند. 

در این موارد، نرم افزار آنتی ویروس وارد عمل می شود و پیشنهاد جداسازی کدهای خوب از بد را می‌دهد. اما آیا شما باید این کار را تایید کنید؟

بارگذاری مجدد
حتی برنامه‌نویسان آنتی ويروس‌ها هم از این مسئله آگاهند که حذف یک کد ویروسی از درون یک برنامه اجرایی کامپیوتر کار دشواری است. 

باقی ماندن بخش‌هایی از کدهای ویروسی بر روی کامپیوتر یک خطر همیشگی است که در این حالت کاربری ها ثبات و یا کارایی خود را کاملا یا تقریبا از دست می‌دهند. 

اگر برنامه‌های کامپیوتر شما تحت تاثیر ويروس‌ها آسیب دیده و به درستی کار نمی‌کند، نصب مجدد برنامه می‌تواند آسانترین روش برای درمان کامپیوتر و بالارفتن سرعت آن باشد. 

البته بازکردن فایل‌ها از فایل‌های پشتیبان گرفته شده نیز می‌تواند عملكرد درست فایل‌ها را دوباره راه‌اندازي نمايد، البته این کار منوط به وجود فایل‌های پشتیبان، قبل از خراب شدن سیستم است. 

در غیر اینصورت شما در معرض آسیب دیگری قرار خواهید گرفت که شانس صدمات بیشتر و سرایت آن به سایر برنامه‌ها را نیز افزایش می‌دهد. 

دانستن نام ویروس می‌تواند کلید خوبی برای بررسی امکان صدمه دیدن فایل‌های پشتیبان باشد زیرا سایت‌های آنتی‌ویروس معمولا فهرست اولین تاریخ تغییرات را ارائه می‌دهند. 

اگر نرم‌افزارهای زیادی روی کامپیوتر شما نصب نیست و شما هم فعلا ضرورتی برای استفاده از آن ندارید، در صورت داشتن زمان کافی می‌توانید بمنظور پاکسازی سیستم خود از ويروس‌ها، هاردیسک را فرمت کرده و مجددا همه برنامه‌ها را از سی دی یا دی وی دی اصلی نصب نمایید.
 
اگر چه روش ذکر شده بهترین کار ممکن است اما همیشه کارساز نیست.

تشخیص سایر تهدیدات
تهدیدهای ویروسی به همین جا ختم نمی‌شوند. برای مثال جاسوس‌افزار(Spyware) یکی از پیچیده ترین انواع تهدیدات است که تمام تکنیک‌های مورد استفاده ویروس نویسان برای پنهان کردن برنامه‌هایشان را در خود دارد. 

با اینکه شما می‌توانید با خریداری یک نرم‌افزار حرفه‌ای ضدجاسوس‌افزار خیال خود را راحت کنید اما بسیاری از برنامه‌های آنتی ویرس هم می‌توانند به خوبی اینکار را برای شما انجام دهند. 

روش‌هایی که شرح داده شد در مورد جاسوس‌افزارو سایر ويروس‌ها قابل استفاده است.

تداوم امنیت
اکنون ما سیستم شما از دست ویروس ها نجات داده و آن را دوباره احیا کرده‌ایم اما چگونه میتوان آن را از آسیب‌های دوباره مصون نگه داشت؟ 

در صورتی که شما پیگیراستفاده از ابزارهای امنيتی استاندارد باشید و یک سیستم بروزرسانی شده و مجهز به آخرین سوئیت‌های امنیت اینترنتی را در اختیار داشته باشید شانس قرار گرفتن در معرض آلودگي‌هاي ويروسي يا اسپاي‌وار به ميزان چشمگيري كاهش مي يابد اما تهديد همچنان بر جاي خود باقيست. 

در صورتي كه ISP‌ يا منبع ايجادگر ايميل شما به گزينه آنتي ويروس اسكن ايميل مجهز است آن را هميشه در حالت روشن بگذاريد. 

اگرچه احتمال ناتواني سيستم‌هاي آنها در شناسايي برخي ويروس‌ها نيز قابل انكار نيست اما هر مانعي كه بين خود و ويروس نگاران ايجاد كنيد يك گام مثبت است و بايد قدرت دفاعي را تا حد ممكن بالا برد. 

برخي از برنامه‌هاي آنتي ويروس داراي مشخصه‌هاي حفاظتي فوق العاده‌اي هستند كه به آنها عنوان Application Control يا چيزي شبيه اين اطلاق مي‌شود. 

اين مشخصه‌ها زماني كه يك برنامه نرم‌افزاري دچار تغييراتي مي‌شود هشدار مي‌دهند و مانع اتصال اين برنامه به اينترنت و يا بطور كلي اجراي آن مي‌شوند.

اما اين مشخصه‌ها به طور پيش فرض فعال نيستند و بايد با بررسي تنظيمات آنها به فعال‌سازي برنامه اقدام نماييد. 

در صورتي كه كامپيوتر شما با افراد ديگري از خانواده مشترك باشد نمي توان شما را تنها مقصر اين آلودگي دانست و شما بايد اهميت حفظ سلامت آنلاين را به آنها متذكر شويد.

در پايان لازم است كه بدانيد اگر به بخش‌هاي خطرناك اينترنت ازجمله سايت‌هاي حاوي فيلم‌هاي غيراخلاقي، نرم افزارهاي غيرقانوني و يا ساير فايل‌هاي مشكوك سر مي‌زنيد بايد خطر آسيب ديدن امنيت كامپيوترتان را بپذيريد.

بهتر است در چنين مواقعي براي در امان ماندن كامپيوتر خود از يك كامپيوتر قرباني استفاده كنيد.

اما از نقطه نظر امنيتي، اجتناب از استفاده اينترنت به طور كلي، مي‌تواند امن ترين راه براي فرار از آلودگي‌هاي ويروسي باشد.

منبع:http://itmsecurity.blogfa.com

آنتی ویروس روی خط تلفن همراه 

با تبدیل شدن بدافزارهای تلفن‌های همراه به یک تهدید جدی امنیتی، شرکت خدمات تلفن AT&T ، سرویس جدیدی برای مشترکینش ارائه می‌کند. آنتی ویروس روی خط! این سرویس که قرار است ابتدا برای خطوط تجاری ارائه شود، شامل یک آنتی ویروس نرم‌افزاری است که در تلفن همراه نصب می‌شود و یک سرویس فیلترینگ روی خط تلفن که مانع ورود بدافزار از طریق شبکه‌ی اینترنت می‌شود.

فعلا این سرویس امنیتی فقط برای خطوط تجاری ارائه می‌شود و قرار است سال آینده برای مشترکین عادی نیز قابل دریافت باشد.

اپراتورهای تلفن همراه ممکن است سرویس‌های مختلفی را برای مشترکینشان ارائه دهند. مثلا شرکت AT&T جدیداً از سرویسی پرده‌برداری کرده است که پیامک‌ها را همینطور که بین تلفن‌های مختلف فرستاده می‌شوند، ترجمه می‌کند.

با گسترش روزافزون تلفن‌های همراه هوشمند بین مردم، این سرویس می‌تواند یک فرصت بزرگ تجاری برای AT&T باشد.

ارائه‌ی این سرویس در این زمان بسیار مناسب و منطقی است زیرا هکرها و شرکت‌های امنیتی به طور گسترده توجه خود را به تلفن‌های همراه هوشمند جلب کرده‌اند. شرکت McAfee در تحقیقی اظهار داشته است که در یک چهارم دوم سال ۲۰۱۲ یعنی از ابتدای آپریل تا انتهای ژوئن، ۴۵۰۰ نوع بدافزار جدید برای این دستگاه‌ها تولید شده اند و این شرکت هم اکنون حدود ۱۳۰۰ نمونه‌ی بدافزار در پایگاه‌داده‌ی خود دارد که اکثرشان برای سیستم‌عامل آندروید تولید شده‌اند. لازم به ذکر است که سیستم‌عامل آندروید، در بین سیستم‌عامل‌های تلفن‌های هوشمند، بیشترین استفاده کننده را دارد و نسبت به سیستم‌عامل‌ دستگاه‌های اپل از تمهیدات امنیتی کمتری برخوردار است.

هم‌اکنون نرم‌افزارهای امنیتی متعددی برای تلفن‌های همراه هوشمند موجود است. برای مثال Lookout Security & Antivirus و TrustGo Antivirus and Mobile Security هردو از نرم‌افزارهای امنیتی هستند که هم تلفن همراه را برای تهدیدهای امنیتی جستجو می‌کنند و هم فایل ها را در برابر یک پایگاه‌داده آنلاین متشکل از بدافزارهای کشف شده چک می‌کنند.

و اما سرویس امنیتی AT&T جور دیگری است. این سرویس هم دارای نرم‌افزاری است که بدافزارهای موجود در تلفن همراه را پیدا و منهدم می‌کند و هم داده‌هایی را که قرار است از طریق اینترنت فرستاده یا دریافت شوند، رمزگذاری کرده و آنها را از بدافزارها پاک می‌کند.

اِد آموروسو(Ed Amoroso)، مدیر بخش امنیت شرکت AT&T می‌گوید، ترکیب این دو روش باعث می‌شود هکرها سخت‌تر بتوانند تکنیک‌های امنیتی را پیدا کرده و آنها را دور بزنند.

او همچنین اظهار داشت، این سرویس امنیتی برای هر تلفن همراهی که بتواند نرم‌افزار دانلود کند ارائه می‌شود. از جمله تلفن‌هایی که دارای سیستم‌عامل‌ Android, iOS, و BlackBerry هستند.

نِیل شاه (Neil Shah)، یک تحلیل‌گر در شرکت Strategy Analytics، می‌گوید این حرکت امنیتی، بسیار مهم است زیرا تلفن‌های دارای سیستم‌عامل آندروید، روز به روز بیشتر به عنوان یک وسیله‌ی کاری استفاده می‌شوند. این در حالی است که تلفن‌های همراه بلک‌بری (که یک روزی به خاطر تمهیدات امنیتی بسیار یک استاندارد برای تلفن‌های هوشمند کاری بودند.)، کم‌کم دارند از این صحنه حذف می‌گردند،

آموروسو اعتقاد دارد همان‌طور که برای نرم‌افزارهای امنیتی کامپیوترهای خانگی اتفاق افتاد، به زودی بازار خدمات امنیتی تلفن‌همراه نیز رونق می‌گیرد. در ابتدا برای کاربران تجاری و سپس برای کاربران خانگی.

منبع:http://itmsecurity.blogfa.com/

افرادی که در جستجوی برنامه های Key Generator برای استفاده رایگان از نرم افزارهایی که باید حتما خریداری شوند، هستند، در ۷۵ درصد موارد گرفتار بدافزارها می شوند. این نتیجه بررسی و  گزارش Security Intelligence شرکت مایکروسافت است که جدیداً منتشر شده است.

دریافت Key Generatorها از اینترنت و استفاده از آنها به منظور غیرفعال ساختن قفل نرم افزارها و امکان استفاده کاربر از نرم افزار فراتر از دوره آزمایشی و رایگان، یکی از رایج ترین تهدیداتی است که نه تنها برای شرکت سازنده نرم افزار مشکل ایجاد می کند بلکه بر اساس این گزارش کاربران را نیز گرفتار می سازد.

سایتی که برنامه های Key Generator را میزبانی می کند می تواند میزبان بدافزارهای دیگری نیز باشد. بنابراین جای تعجب ندارد که ۷۶ درصد از دستگاه هایی که برنامه های Key Generator بر روی آنها وجود دارد، دارای نوع دیگری از بدافزار نیز هستند. ضمن اینکه برنامه های Key Generator خود نیز می توانند برنامه های مخربی نظیر اسب تروا (تروجان) باشند و در هنگام اجرا، سیستم را آلوده کنند.

 

براساس گزارش مایکروسافت، استفاده از Key Generator در سازمانها نیز از ۷.۶ درصد در سه ماهه چهارم ۲۰۱۱ به ۱۰.۲ درصد در سه ماهه دوم ۲۰۱۲ رسیده است. آمار منتشر شده در این گزارش نشان می دهد که برنامه های Key Generator رایج ترین نوع بدافزاری هستند که در دستگاه های دارای سیستم عامل Windows 7  کشف می شود. بر روی دستگاه های دارای سیستم عامل Windows XP SP3 نیز برنامه های مخرب Key Generator رتبه ششم را در بین دیگر بدافزارها دارند. 

بر اساس این گزارش نرم افزارها و بازی های معروف بسیاری هستند که کاربران بدنبال Key Generator آنها جسنجو می کنند. در برخی موارد همانطور که در زیر نمونه های آن فهرست شده، نام نرم افزارهای پرطرفدار در عنوان برنامه های Key Generator قید می شود تا کاربران را راحت تر و بیشتر به خود جلب کنند.

• Windows Loader.exe
• mini-KMS_Activator_v1.1_Office.2010.VL.ENG.exe
• AutoCAD-2008-keygen.exe
• SonyVegasPro Patch.exe
• Nero Multimedia Suite 10 – Keygen.exe
• Adobe.Photoshop.CS5.Extended.v12.0.Keymaker-EMBRACE.exe
• Call.of.Duty.4.Modern.Warfare.Full-Rip.Skullptura.7z
• Guitar Pro v6.0.7+Soundbanks+Keygen(Registered) [ kk ].rar
• Half Life CDkeygen.exe

به همین شیوه، برخی از بدافزارها نیز به گونه ای نامگذاری می شوند تا به کاربر القا کنند که نرم افزار مفیدی و مشهوری هستند. برای مثال فایل یک بدافزار installadobeflash.exe نامگذاری می شود تا علاقمندان به نرم افزار Flash را فریب دهند. به همین ترتیب می توان بدافزارهایی یافت که نام فایل آنها در ظاهر نشان می دهد که فایلهای نصبی نرم افزارهای Firefox، Google Earth و حتی Microsoft Security Essentials هستند.

رایج ترین نرم افزارهایی که کاربران به دنبال Key Generator برای آنها هستند، عبارتند از AutoCAD، Nero، Photoshop و Call of Duty.

بدون شک، صحیح ترین و سالم ترین کار عدم استفاده از این این برنامه های Key Generator است. ولی اگر در شرایطی هستید که می خواهید از این برنامه ها استفاده کنید، حداقل از به روز بودن ضدویروس کامپیوترتان مطمئن شوید. آخرین اصلاحیه های امنیتی سیستم عامل و مرورگر را نصب کنید تا نقاط ضعف قابل سوء استفاده در این نرم افزارها مسدود گردد. از نرم افزارهای امنیتی که قادرند سایت های مخرب را شناسایی کنند، استفاده کنید. در نهایت، با اطلاع و آگاهی از عواقبی که منتظرتان هست، به دنبال این برنامه های تهدیدآمیز جستجو کنید.

منبع:http://itmsecurity.blogfa.com/

وزیر دفاع امریکا : نگرانی ایالات متحده از «تهدید سایبری» ایران 

سایت شبکه خبری «ان بی سی»، اظهارات «لئون پانه تا»، وزیر دفاع ایالات متحده را منتشر کرده که در آن مدعی شده، تهدیدات سایبری از سوی ایران در حال افزایش است و در صورتی که آمریکا با حمله‌ای رایانه ای روبه‌رو شود، پنتاگون آماده اقدام است. در همین راستا، این سایت به نقل از یکی از مقامات سابق کاخ سفید نوشته، به باور دولتمردان آمریکایی، ایران عامل حملات سایبری بوده که به تازگی شرکت‌های نفت و گاز منطقه خلیج فارس را هدف قرار داده بود. به گفته وی، مقامات آمریکایی بر این باورند این حملات با حمایت ایران و در پاسخ به دور جدید تحریم‌های ایالات متحده علیه این کشور انجام گرفته است. آنها همچنین ایران را به حملات سایبری علیه شماری از بانک های آمریکایی نیز متهم می‌کنند.

منبع:http://itmsecurity.blogfa.com/

ترمیم 20 آسیب‌پذیری توسط مایكروسافت در ماه اكتبر

نقص امنیتی در Firefox 16

انتخاب و حفاظت رمزهای عبور
رمزهای عبور، روشی به منظور تائيد کاربران بوده و تنها حفاظ  موجود بين کاربر و اطلاعات موجود بر روی يک کامپيوتر می باشند . مهاجمان با بکارگيری برنامه های متعدد نرم افزاری ، قادر به حدس رمز های عبور و يا اصطلاحا" "کراک" نمودن آنان می باشند . با انتخاب مناسب رمزهای عبور و نگهداری ايمن آنان ، امکان حدس آنان مشکل و بالطبع افراد غير مجاز قادر به دستيابی اطلاعات شخصی شما نخواهند بود .

چرا به يک رمز عبور نياز است ؟
انسان عصر اطلاعات در طی مدت زمان حيات خود و متناسب با فعاليت های روزانه خود نيازمند استفاده از رمزهای عبور متفاوتی می باشد . بخاطر سپردن شماره کد دستگاه موبايل خود ، شماره کد دستگاههای متفاوتی نظير دستگاهای ATM برای دريافت پول ، شماره کد لازم به منظور ورود به يک سيستم کامپيوتری ، شماره کد مربوط به برنامه های کامپيوتری نظير برنامه های پست الکترونيکی ، امضای ديجيتالی درون يک بانک Online و يا فروشگاههای مجازی و موارد بسيار ديگر ، نمونه هائی در اين زمينه می باشند . نگهداری اين همه عدد ، حرف و شايد هم ترکيب آنان،  کاربران را مستاصل و گاها" نگران می نمايد . مهاجمان با آگاهی از رمز عبور شما قادر به برنامه ريزی يک تهاجم بزرگ و دستيابی به اطلاعات شما می باشند .
يکی از بهترين روش های حفاظت از اطلاعات ، حصول اطمينان از اين موضوع است که صرفا" افراد مجاز قادر به دستيابی به اطلاعات می باشد . فرآيند تائيد هويت و اعتبار کاربران در دنيای سايبر شرايط و ويژگی های خاص خود را داشته و شايد بتوان اين ادعا را داشت که اين موضوع بمراتب پيچيده تر از دنيای غيرسايبر است . رمزهای عبور يکی از متداولترين روش های موجود در خصوص تائيد افراد می باشد . در صورتی که شما رمزهای عبور را بدرستی انتخاب نکرده و يا از آنان بدرستی مراقبت ننمائيد ، قطعا" پتانسيل فوق جايگاه و کارآئی واقعی خود را از دست خواهد داد . تعداد زيادی از سيستم ها و سرويس ها صرفا" بدليل عدم ايمن بودن رمزهای عبور با مشکل مواجه شده و برخی از ويروس ها و کرم ها با حدس و تشخيص رمزهای عبور ضعيف ، توانسته اند به اهداف مخرب خود دست يابند .

چگونه می توان يک رمزعبور خوب را تعريف کرد ؟
اکثر افراد از رمزهای عبوری استفاده می نمايند که مبتنی بر اطلاعات شخصی آنان می باشد ، چراکه بخاطر سپردن اين نوع رمزهای عبور برای آنان ساده تر می باشد . بديهی است به همان نسبت ، مهاجمان نيز با سادگی بيشتری قادر به تشخيص و کراک نمودن رمزهای عبور خواهند بود . به عنوان نمونه ، يک رمز عبور چهار حرفی را در نظر بگيريد . ممکن است اين عدد ارتباطی با تاريخ تولد شما داشته و يا چهار شماره آخر شماره دانشجوئی و يا کارمندی و شماره تلفن باشد . اين نوع رمزهای عبور دارای استعداد لازم برای حملات از نوع "ديکشنری " ، می باشند . مهاجمان در اين نوع از حملات با توجه به کلمات موجود در ديکشنری ، سعی در حدس و تشخيص رمزهای عبور می نمايند .
با اين که تايپ نادرست برخی کلمات نظير daytt در مقابل استفاده از date ممکن است مقاومت بيشتری در مقابل حملات از نوع ديکشنری را داشته باشد ، يک روش مناسب ديگر می تواند شامل استفاده از مجموعه ای کلمات و بکارگيری روش هائی خاص به منظور افزايش قدرت بخاطر سپردن اطلاعات در حافظه باشد . مثلا" در مقابل رمز عبور "hoops" ، از "IITpbb" ، استفاده نمائيد. ( بر گرفته شده از کلمات عبارت :  I Like To Play Basketball ) . استفاده از حروف بزرگ و کوچک و ترکيب آنان با يکديگر نيز می تواند ضريب مقاومت رمزهای عبور را در مقابل حملات از نوع "ديکشنری" تا اندازه ای افزايش دهد . به منظور افزايش ضريب مقاومت رمزهای عبور ، می بايست از رمزهای عبور پيچيده ای استفاده نمود که از ترکيب اعداد ، حروف الفبائی و حروف ويژه ، ايجاد شده باشند .
پس از تعريف يک رمز عبور مناسب ، برخی از کاربران از آن به منظور دستيابی به هر سيستم و يا برنامه های نرم افزاری استفاده می نمايند.( کليد جادوئی ! )  اين نوع از کاربران می بايست به اين نکته توجه نمايند که در صورتی که يک مهاجم رمز عبور شما را حدس و تشخيص دهد ، وی به تمامی سيستم هائی که با اين رمز عبور کار می کنند، دستيابی پيدا  می نمايد . به منظور تعريف رمزعبور ، موارد زير پيشنهاد می گردد :

• عدم استفاده از رمزهای عبوری که مبتنی بر اطلاعات شخصی می باشند . اين نوع رمزهای عبور به سادگی حدس و تشخيص داده می شوند .

• عدم استفاده از کلماتی که می توان آنان را در هر ديکشنری  و يا زبانی پيدا نمود .

• پياده سازی يک سيستم و روش خاص به منظور بخاطرسپردن رمزهای عبور پيچيده

• استفاده از حروف بزرگ و کوچک در زمان تعريف رمزعبور

• استفاده از ترکيب حروف ، اعداد و حروف ويژه

• استفاده از رمزهای عبور متفاوت برای سيستم های متفاوت

نحوه حفاظت رمزهای عبور
پس از انتخاب يک رمزعبور که امکان حدس و تشخيص آن مشکل است ، می بايست تمهيدات لازم در خصوص نگهداری آنان پيش بينی گردد . در اين رابطه موارد زير پيشنهاد می گردد :

•  از دادن رمز عبور خود به ساير افراد جدا" اجتناب گردد .

• از نوشتن رمز عبور بر روی کاغذ و گذاشتن آن بر روی ميز محل کار، نزديک کامپيوتر و يا چسباندن آن بر روی کامپيوتر ، جدا" اجتناب گردد . افراديکه امکان دستيابی فيزيکی به محل کار شما را داشته باشند ، براحتی قادر به تشخيص رمز عبور شما خواهند بود.

• هرگز به خواسته  افراديکه ( مهاجمان ) از طريق تلفن و يا نامه از شما درخواست رمز عبور را می نمايند ، توجه ننمائيد .

•  در صورتی که مرکز ارائه دهنده خدمات اينترنت شما ، انتخاب سيستم تائيد را برعهده شما گذاشته است ، سعی نمائيد يکی از گزينه های Kerberos, challenge/response,و يا public key encryption  را در مقابل رمزهای عبور ساده ، انتخاب نمائيد .  

• تعداد زيادی از برنامه ها امکان بخاطر سپردن رمزهای عبور را ارائه می نمايند ، برخی از اين برنامه ها دارای سطوح مناسب امنيتی به منظور حفاظت از اطلاعات نمی باشند . برخی برنامه ها نظير برنامه های سرويس گيرنده پست الکترونيکی ، اطلاعات را به صورت متن ( غيررمزشده ) در يک فايل بر روی کامپيوتر ذخيره می نمايند . اين بدان معنی است که افراديکه به کامپيوتر شما دستيابی دارند، قادر به کشف تمامی رمزهای عبور و دستيابی به اطلاعات شما خواهند بود . بدين دليل ، همواره بخاطر داشته باشيد زمانی که از يک کامپيوتر عمومی ( در کتابخانه ، کافی نت و يا يک کامپيوتر مشترک در اداره ) ، استفاده می نمائيد ، عمليات logout را انجام دهيد . برخی از برنامه ها از يک مدل رمزنگاری مناسب به منظور حفاظت اطلاعات استفاده می نمايند . اين نوع برنامه ها ممکن است دارای امکانات ارزشمندی به منظور مديريت رمزهای عبور باشند . 

• منبع:http://itmsecurity.blogfa.com/

PC MAG : آیا تستهای مقایسه ای آنتی ویروسهای اندروید معتبر است ؟

از زمان ارائه سیستم عامل اندروید گوگل ، صدها برنامه اندرویدی در دسترس کاربران این سیستم عامل که عمومآ مصرف کنندگان گوشی های هوشمند و تبلتها هستند قرار گرفته است . بسیاری از صاحبان تجهیزات اندرویدی و روزنامه نگاران فعال در حوزه IT علاقه مند به تستهای مقایسه ای هستند و اینکه بدانند کدام ضد ویروسهای اندرویدی عملکرد موثرتری دارند . یکی از تحلیلگران وب سایت پی سی مگزین بعد از بررسی دهها ضد ویروس اندرویدی در نهایت این سوال را از خود پرسیده که این تستها چقدر معتبر است و چقدر می توان به انها اعتماد کرد . در بررسی های ایشان نقطه نظرات مربوط به فروشنده ها و بازاریابان هم مورد بررسی قرار گرفته است . طبق بررسی ایشان 3 آزمایشگاه ( وب سایت ) اقدام به بررسی آنتی ویروسهای اندرویدی کرده اند . آنچه مشخص است هر 3 آزمایشگاه سعی در بهبود عملکرد شیوه تستهای خود دارند ولی هنوز نواقص بسیاری در تستهای آنها وجود دارد . 1- AV-TEST که تاکنون 2 آزمایش یکی از سال 2011 و دیگری در مارچ 2012 انجام داده است . 2- AV-Comparatives : این وب سایت هم تاکنون 3 مقایسه را منتشر کرده است : در سال 2010 - سال 2011 و سپتامبر 2012 که در مورد آخر 13 آنتی ویروس مورد ارزیابی قرار گرفتند . 3- وب سایت  West Coast Lab که تاکنون 2 تست انجام داده ، یکی از اکتبر 2011 یک آزمایش به صورت انفرادی و دیگری همان اکتبر 2011 که 8 آنتی ویروس را ارزیابی کرده است . در مجموع همه این تستها بر روی نمونه های مورد ادعایی تروجانها و برنامه های مخرب اندرویدی صورت گرفته است که به صرت دستی بر روی گوشی های اندیروید نصب شده و تست گرفته شده است . البته برخی از این تستها بر روی شبیه سازهای اندروید صورت گرفته است . ولی مشخص نیست این ویروسها یا بدافزارها به چه صورتی تست شده اند . تست نفوذ به گوشی ، تست بدافزار ، تست تهدیدات جاسوس افزار ، تست تروجانهای تبلیغات نما و یا هرزنامه ها ؟ یکی از مشکلاتی که وجود دارد مرجع و مجموعه ای از نمونه های معتبر تهدیدات و ویروسهای اندرویدی وجود ندارد . در نمونه های اندرویدی برخی ویروسها عمر کوتاهی دارند و مانند ویروسهای کامپیوتری عمر آنها ماهها و سالها نیست . در بررسی ها حتی برخی موارد مشکوک از دستکاری در تستها و ایجاد اختلال در عملکرد آنتی ویروسها دیده شده است که روش تست را خارج از استاندارد کرده است . یا فروشنده های نرم افزارهای امنیتی و انجام دهندگان تست ممکن است توطئه کرده باشند ؟ یکی از کارشناسان وب سایت AV-TEST اذعان می کند که گاهی نمونه های مشکوکی به دستشان میرسد ، ولی بررسی آن نمونه ها قابل مقایسه با نمونه های کامپیوتری نیست و کمی پچیده است . مسئله پرداختهای تولیدکنندگان ضد ویروس به وب سایتهای مقایسه ای ! همچنین ما تحقیقاتی درباره اینکه شرکتهای تولیدکننده آنتی ویروس به چه صورتی در تستها شرکت می کنند و چقدر هزینه پرداخت می کنند ، انجام دادیم . یکی از این مسائل اختلافهای فاحش بین نتایج وب سایتهای مختلف است و اینکه آیا نمونه های تست قبل از بررسی به برخی شرکتها داده می شود تا آنها همه نمونه ها را به دیتابیس آنتی ویروسهای خود اضافه کنند ؟ تحقیق و کسب اطلاعات درباره این شرایط کار ساده ای نیست . شرکت در برخی از این تستها ارزان نیست . برای نمونه West Coast Labs هزینه ای حدود 26 هزار دلار برای شرکت در تست و پرداخت همین مبلغ به صورت سالانه برای تمدید اشتراک پرداخت از برخی شرکتها دریافت کرده است . و یا یک شرکت حدود 7 هزار دلار برای شرکت در تستهای AV-Comparative پرداخت کرده و این هزینه چیزی حدود 1300 دلار برای صدور گواهی تشخیص ویروس در وب سایت AV-TEST است . البته برای AV-TEST شرکت کننده باید حدود 3000 دلار پرداخت کند تا جایش در تستهای بعدی رزرو شود . این مسائل چالشهای پیش روی مقایسه آنتی ویروسهای اندرویدی را بیشتر کرده است و تشخیص بهتر بودن یک محصول را سخت و دشوار می کند . توجه : درج نتایج مقایسه ای نشان دهنده تائید آنها توسط دیسنا نیست . توجه : درج نتایج مقایسه ای نشان دهنده تائید آنها توسط دورانتاش نیست . اگر تمام یادداشتها و خبرهای مربوط به تستهای مقایسه ای که توسط دیسنا و همچنین توسط شرکت دورانتاش منتشر شده است را ملاحظه نمائید خواهید دید که هم دیسنا و هم شرکت دورانتاش به طور کلی نتایج تستهای مقایسه ای را مورد تائید قرار نمی دهند . و اینطور که مشخص است واقعآ نمی توان به این نتایج به عنوان یکی از معیارهای انتخاب آنتی ویروس و نرم افزار امنیتی تاکید و تائید نمود . به همین دلیل است دیسنا بر خلاف دیگر نشریات و وب سایتهای خبری و و شرکت دورانتاش برخلاف دیگر فروشندگان آنتی ویروس در ایران ، به کاربران و مصرف کنندگان محصولات امنیتی و ضد ویروس توصیه می کنند که انتخاب خود را براساس اعتبار و سابقه برند و محصولی که نیاز دارند انجام دهند . بد نیست بدانید وب سایت AV-TEST به دلیل اعتراض یکی از شرکتهای تولیدکننده آنتی ویروس به نتیجه یکی از تستهای این شرکت ، مجبور به انجام مجددآ تست مقایسه ای آنتی ویروسهای اندرویدی خود شد منبع:http://itmsecurity.blogfa.com/

کو‌کی‌ها و مسائل امنیتی

بررسی انواع کوکی‌

کوکی‌های شخص‌اول! در مقابل کوکی‌های شخص‌ثالث: یک کوکی شخص‌اول از وب‌سایتی نشات می‌گیرد یا به آن فرستاده می‌شود که در آن زمان در حال مشاهده آن هستید. این کوکی‌ها معمولا برای ذخیره اطلاعات مانند اولویتهای شما استفاده می‌شوند. یک کوکی شخص ثالث از وب‌سایت متفاوت با آنچه در حال مشاهده آن هستید نشات می‌گیرد یا به آن فرستاده می‌شود. وب‌سایتهای شخص‌ثالث معمولا محتویاتی روی وب‌سایتی که در حال مشاهده هستید، ارائه می‌کنند. برای مثال، بسیاری سایتها از تبلیغات وب‌سایتهای شخص‌ثالث استفاده می‌کنند و آن وب‌سایتها ممکن است از کوکی استفاده کنند. یک استفاده معمول برای این نوع از کوکی ردیابی استفاده از صفحه‌وب شما برای تبلیغات یا سایر مقاصد بازاریابی است. این نوع کوکی‌ها می‌توانند موقت یا ماندگار باشند.

نوعی از کوکی‌ها هستند که بعنوان کوکی‌های ناخوشایند نامیده می‌شوند. کوکی‌هایی هستند که ممکن است اجازه دسترسی به اطلاعات شخصا قابل‌شناسایی شما را برای اهداف ثانویه بدون اجازه شما، فراهم کنند.

 

مزایا و معایب کوکی‌ها از دید کاربران اینترنت

اگرچه خیلی‌ها از کوکی‌ها تصورات بدی دارند، اما اکنون می‌دانید که کابردهای خوبی نیز دارند. بسیاری از افراد کوکی‌ها را دوست ندارند زیرا آنها را ابزار “بردار بزرگ” (کسی که همواره ناظر بر اعمال و رفتار آنهاست) می‌دانند. بعبارتی بعلت ردیابی شدن  توسط کوکی‌ها، به آنها سوءظن دارند. این افراد باید بدانند که این نوع ردگیری می‌تواند توسط تکنیک‌های دیگر نیز انجام گیرد، اما از کوکی‌ها بدلیل ثبات بیشتر آنها نسبت به سایر روش‌ها استفاده می‌شود. برای آنان که دوست ندارند دیگران بدانند در اینترنت چه می‌کنند یا به کدام سایتها سر می‌زنند، این امر مساله ساز است.

مردم همچنان کوکی‌ها دوست ندارند، زیرا آنها را موجوداتی ‌‌”آب‌زیرکاه” می‌دانند. مگر اینکه نسخه‌های جدید مرورگرها را داشته باشید تا بتوانید با تنظیماتی که انجام می‌دهید از ورود آنها مطلع شوید، در غیر اینصورت آنها بدون هیچ نشانی وارد هارد شما می‌شوند. سیس می‌توانند بدون اطلاع کاربر کارهای خاصی انجام دهند (شاید هدف قرار دادنتان برای اعمال تبلیغاتی).

بهرحال فکر کردن به این موضوع خوشایند نیست که در آینده نزدیک علائق خصوصی ما ممکن است برای کسانی که دوست نداریم، فاش شود. این نگرانی و عیب اصلی کوکی‌هاست. تقریبا قرار دادن ویروس از طریق کوکی فعلا ممکن نیست و جای نگرانی ندارد. همچنین کوکی‌ها نمی‌توانند به هارد شما صدمه وارد کنند، یا از آنچه روی هارد خود دارید، تصویری تهیه کنند یا هر کار دیگری شبیه اینها. کوکی‌ها فقط آنچه را شما به آنها می‌گویید، میدانند. بهرحال اگر شما اطلاعاتی را در وب‌سایتی وارد کنید، مطمئنا در جایی در یک کوکی قرار خواهد گرفت. جایگزینهای آینده بجای کوکی‌ها باید با آغوش باز پذیرفته شود و اگرچه ممکن است همه چیز را حل نکنند، اما بعضی از نگرانیها را از بین خواهند برد.

 

مسائل امنیتی مربوط به کوکی‌ها

کوکی‌ها باعث بعضی خطرات امنیتی می‌شوند. می‌توانند توسط افرادی که بسته‌های اطلاعاتی را شنود می‌کنند برای اهداف غیراخلاقی استفاده شوند و باعث دسترسی غیرمجاز به وب‌سایت‌ها یا تراکنش‌های غیرمجاز شوند. (یک سیستم شنود، کامپیوتری است که نرم‌افزارهایی را اجرا می‌کند تا تمام بسته‌های TCP/IP وارد و خارج‌شونده را بررسی ‌کند)

 

ایجادکنندگان وب‌سایتها کوکی‌ها را می‌سازند تا امکان دسترسی بهتر به سایتشان را فراهم کنند، یا در انواع دیگر تراکنش با سرورشان استفاده می‌شوند. آنها باید از امکان وقوع این امر مطلع باشند و سیستم را طوری طراحی کنند تا خطر را به حداقل ممکن برسانند.

چند مورد وجود دارد که ایجادکننده وب‌سایت می‌تواند انجام دهد:

·   مطمئن شود که کوکی‌ها کمترین اطلاعات خصوصی را دربردارند.

·   مطمئن شود که اطلاعات حساس قرارگرفته در کوکی‌ها همیشه رمزنگاری می‌شود. (هرگز و هرگز شناسه‌ها و کلمات عبور نباید بصورت متن رمز‌نشده استفاده و ذخیره شوند)

·   کل کوکی را رمز کند.

 

کوکی‌ها باید اطلاعات کافی را برای تایید اینکه فرد استفاده کننده از کوکی، مجاز به استفاده از آن است، دارا باشند. بیشتر سایتهای استفاده‌کننده از کوکی، اطلاعات زیر را نیز لحاظ می‌کنند:

·   اطلاعات لازم برای دادن اجازه به فرد

·   ساعت و تاریخ

·   آدرس IP استفاده کننده وب

·   تاریخ انقضاء

·   کد MAC (Message Authenticity Check)

قراردادن آدرس IP به این منظور است که کوکی تنها در صورتی تایید شود که آدرس IP ذخیره‌شده در سرور با آدرس IP مرورگر فرستنده کوکی یکسان باشد. تاریخ انقضاء مدت زمان استفاده از یک کوکی را محدود می‌کند و MAC تضمین می‌کند که کوکی دچار تغییر نشده است.

کد MAC شامل یک رشته ادغامی از فیلدهای داده در کوکی و یک رشته مخفی است که به آن اضافه می‌شود. اطلاعات کد می‌شود سپس مجددا ادغام می‌شود و دوباره کد می‌شود. نتیجه نهایی در داده کوکی قرار می‌گیرد. هنگامی که کوکی به سرور برمی‌گردد، سرور خود، MAC را تولید می‌کند و با MAC موجود در کوکی مقایسه می‌کند. در صورت یکسان بودن، نشانه عدم تغییر کوکی است.

 

کار با کوکی‌ها

مرورگرهای جدید اجازه نحوه کار با کوکی‌ها را به شما می‌دهند؛ می‌توانید تنظیمات مرورگر خود را طوری انجام دهید که به شما قبل از قراردادن کوکی روی کامپیوترتان خبر داده شود. (این کار به شما این امکان را می‌دهد که اجازه قراردادن کوکی را بدهید یا خیر)؛ همچنین می‌توانید توسط مرورگر خود جلوی ورود تمام کوکی‌ها را بگیرید.

 

بعنوان مثال در اینترنت اکسپلورر امکان تنظیم نحوه برخورد با کوکی‌ها از سایتهای مشخص گرفته تا کل سایتها وجود دارد. برای اطلاع یافتن بیشتر از نحوه کار با کوکی‌ها راهنمای مرورگر خود را مطالعه کنید.

 

5 دلیل برای اعمال نظارت بر ایمیل
مدیریت ذخیره سازی به یکی از مهم ترین چالش ها برای مدیریت ایمیل تبدیل شده است، ابزار های مناسب می توانند این موضوع از یک درد سر روزانه به یک پیروزی آسان تغییر دهد. نظارت بر ایمیل به مدیران این  اجازه را برای استفاده از این ابزار می دهدنا به ارائه اطلاعات دقیق در مورد چگونگی ایمیل مورد استفاده قرار گرفته، چه داخلی و خارجی . در اینجا فهرستی از پنج راه نظارت بر ایمیل که به شما قدرت بهینه سازی مدیریت پست الکترونیکی  را می دهد ارائه می کنیم : 1. شناسایی کاربرانیکه زیاد از پست الکترونیکی استفاده می نمایند. شناساییاین کاربران به شما این اجازه را می دهد که میزان بار ترافیکی و ورودو خروج اطلاعات را به  دست بیاورید و تا بااین اطلاعات میزان فضای دیتابیس مورد نیازبرای اینکار را تخمین بزنید و همچنین مدیریت بر این ایمیل ها چه داخلی و چه خارجی راتوسطابزار مناسب داشته باشید 2. مدیریت کسانی که فایل پیوست میکنند یک سند wordکه به پیوست یک ایمیل ارسال می شود بیش از صد ایمیل فضا اشغال می کند در این صورت دانستناین مقدار ارسال فایل پیوست باعث تجدیدنظر در استفاده از فضای  ایمیل می باشد نرم افزار مانیتورینگ ایمیل اجازه می دهد تا شما را به دریافت گزارش در کل فضای استفاده شده توسط فایل پیوست کنید.، نوع فایل پیوست کنید.، و فضای واقعی مانده داشته باشید 3. یافتن مواردی که سیاست ها رانقض میکنند دانستن اینکهچه فایلهای پیوستی در حال ارسال و دریافت می باشد به شما این اجازه را می دذهد که سریعا نسبت به برداشت این فایلها از رویفضای ایمیل اقدام کنید . مدیریت خوب ایمیل یعنی حفاظت از داراییهای شرکت 4. ذخیره سازی البته ایمیل های قدیمی تر باید در مدیریت ایمیل منتقل شوند به قسمت آرشیو تا فضای اصلی ارسال و دریافت ها باز باشند و مدیریت قسمتآرشیو نیز مطابق با سیاستهای شرکت مسئله بعدی مدیر می باشد 5. نگهداری گاهی اوقات، مدیریت ایمیل به معنای دانستن زمانی برای خداحافظی با ایمیل های قدیمی تر است اگر شرکت شما سندی را با توجهبه سیاست حفظ میکند باید تعریفی برای زمان بندی نگهداری این اسناد داشته باشد سیستم مانیتورینگ بر مبنای سیاست شرکت نسبت به نگهداری اسناد طبق زمانهای اعلاشده انتقال می دهد به بخش آرشیو و سپس بعد از منقضی شدن زمان بهطور کامل ازلیست آن را حذف مینماید این اعمال بر حسب سیاستهای مدیریتی شرکت می با   همانطور که می بینید ترکیب آرشیو ایمیل، نظارت بر ایمیل و مدیریت ایمیل یک کار بسیار آسان است . ارائه اطلاعات کامل به کاربران برنحوه  چگونگی استفاده ازایمیل و پشتیبانی از اسناد شرکت و دیگر سیاستها ابزاری هستند در جهت کاهش هزینه های زیر ساخت شرکت و همچنین ارائه خدمات بهتر و موثر تر . نرم افزار بسیاری اعمال نظارت برایمیل را برای مدیران فراهم می کند اما یکی از بهترین آنها محصول GFIمیباشد لینک مربوطه :http://www.gfi.com/pages/mailinsights.asp

جذب جاسوس از طريق بازي‌هاي رايانه‌اي

يكي از سازمان‌هاي فوق سري انگلستان قصد دارد جوانان نخبه و نابغه در اينترنت را از طريق آگهي‌هاي اينترنتي در بازي‌هاي كامپيوتري استخدام كند.
به گزارش بخش خبر شبکه فن آوری اطلاعات ایران،از خبر گزاری فارس،هدف از اين آگهي، استخدام "نسل جديد نوابغ اينترنتي" براي تجديد جواني سيستم است.
اين آگهي‌ها، با همكاري بعضي سازمان‌هاي آمريكايي، بر روي بازي‌هاي Splinter Cell و Need For Speed Carbon و Enemy Territory : Quake World ، نصب مي‌شوند و هنگامي كه كاربر از طريق اين بازي‌ها بر روي اينترنت قرار مي‌گيرد و يا از دستگاهي كه از سوي مايكروسافت براي توزيع در انگليس طراحي شده است استفاده شوند اين پيام را دريافت مي‌كنند.بر اساس اين گزارش آسوشيتدپرس اعلام كرد، اين آگهي‌ها به طور هوشمند به سمت بازيگران دائمي كه اهتمام خاصي به اين بازي نشان مي‌دهند پخش خواهند شد.
طراحان اين پروژه معتقدند "دنياي بازي‌هاي اينترنتي، وسيله‌اي جديد براي جذب مردم در اختيارشان گذاشته است".
گفتني است GCHQ، مقر خاصي در غرب بريتانيا براي تحقيقات تكنولوژي‌هاي پيشرفته دارد كه بيش از 5 هزار كارمند در آن مشغول كارند.اين گزارش مي‌افزايد، دستگاه‌هاي جاسوسي انگليس به حفظ نقاب و عدم تلاش براي معرفي خود معروفند؛ چنانكه MI6 كه يكي از سازمان‌هاي جاسوسي خارجي انگليس بوده كمتر شناخته شده و تا سال 2005، بر خلاف سازمان‌هاي ديگر در دنيا، حتي سايت اينترنتي ايجاد نكرده بود.اما اين سازمان براي اولين بار در تاريخ 97 ساله فعاليت خود در يك آگهي آشكار براي جذب افرادي كه معلومات عمومي آنان بالا باشد، اطلاعيه‌اي در روزنامه تايمز چاپ كرد."هفتم ارديبهشت ماه جاري"
فعاليت جذب نيرو براي اين سازمان پيشتر به صورت مخفيانه و از اكتبر سال گذشته كه همزمان با راه‌اندازي شبكه اينترنتي آن بود، از اين طريق صورت مي‌گرفت."جك استراو" وزير خارجه وقت انگليس در بيانيه‌اي از اين اقدام ام.آي. سيكس استقبال و آن را مدرن‌سازي فرآيند عضوگيري در سازمان جاسوسي كشورش توصيف كرد.

در اطلاعيه اين سازمان به "جيمز باندهاي" آينده توصيه شده كه در صورت استخدام نبايد اين موضوع را با كسي در ميان بگذارند.قرار است اطلاعيه بعدي ام.آي.سيكس در نشريه اكونوميست كه مخاطبان آن را افراد تحصيل كرده و نخبگان تشكيل مي‌دهند ، منتشر شود .شرايط داوطلبان استخدام در اين تشكيلات نيز مليت بريتانيايي ، معلومات عمومي بالا ، سلامت جسماني و رازداري اعلام شده است.

منبع:http://security-ir.blogfa.com/

15 ميليون رايانه به ويروس جاسوس آلوده شدند.

ميزان آلودگي جهاني به ويروس خطرناك Downadup به شدت افزايش يافته و تعداد سيستم هاي آلوده به بيش از 15 ميليون رايانه رسيده است.
به گزارش بخش خبر شبکه فن آوری اطلاعات ایران،از سایت خبرگزاری فارس، اين ويروس مهلك كه Conficker يا Kidoهم ناميده مي شود تنها در سه روز گذشته 6 ميليون رايانه را آلوده كرده و به سرعت در حال گسترش است.
ويروس مذكور به برخي از سازمان هاي حساس دولتي و امدادرساني در كشورهاي مختلف جهان نفوذ كرده و از جمله در بريتانيا موجب آلودگي رايانه هاي بيمارستاني و كامپيوترهاي وزارت دفاع اين كشور شده است.
آمريكا، هند، روسيه و چين از جمله ديگر كشورهايي هستند كه اين ويروس به گستردگي در آنها مشاهده شده است.

بررسي ها حاكسيت اين ويروس تاثير مخرب ظاهري ندارد و در اصل براي كنترل مخفيانه رايانه ها از راه دور و سرقت اطلاعات حساس ذخيره شده در آنها طراحي شده است.

منبع:http://security-ir.blogfa.com

تحلیل فنی از جریان هک شدن سرور آل البیت

در چند شب گذشته (28 شهریور) حمله ای بی سابقه علیه بزرگترین سرور جهان تشیع (سرور آل البیت به آدرس ns1.al-shia.com , ns3.al-shia.com) که میزبانی سایتهای بسیاری از مراجع تقلید (حضرات آیت الله مکارم شیرازی، آیت الله تبریزی، آیت الله سیستانی ، آیت الله سبحانی، آیت الله گرامی و ...) شخصیت ها (همچون استاد انصاریان، محمد باقر الموسوی المهری، السید علی الشهرستانی ، واعظ موسوی، و ....) مراکز مذهبی شیعی (مدرسه امام صادق (ع)، مرکز امام علی (ع) ، پیام کوثر، مؤسسه زائر، حرم حضرت معصومه (س)، دارالهلال، هیئت مهدویون قم ، بوستان کتاب ، قم سیتی و ...) را به عهده دارد توسط یک گروه عرب وهابی ظاهرا اماراتی (البته نه به صورت متقن بلکه بیشتر به دلیل وجود لینک سایت http://www.alamuae.com در لوگ مربوطه) تحت نام GroupXp انجام شده و طی هک شدن این سرور تمامی دامنه های تعریف شده بر روی این سرور (حدود 600 سایت ) از دسترس خارج شده اند.

این گروه وهابی که ادعای از بین بردن تمامی سایتهای شیعیان (روافض) را دارند بر روی تقریبا تمامی سایتها (Domain ها) که از سرور موسسه آل‌البیت استفاده می کنند با استفاده از اشعار و ادبیات و تصاویر موهن، به توهین و هتک حرمت مراجع پرداخته و با انتشار اشعاری به زبان عربی، به تشیع و شیعیان توهین کرده‌اند.

و همچنین در صفحه مذکور فایل ویدیویی از یوتیوب گذاشته شده که در آن مجری یک برنامه انگلیسی زبان در مورد یکی از فتوی های آیت الله سیستانی توضیحاتی همراه با شوخی ارائه میکند.

و اما بحث فنی این جریان اینچنین است که شخص هکر (بیشتر تاکید بر این نکته که بصورت فردی بوده نه گروهی و جهت بزرگنمایی از اسامی همچون groupxp استفاده شده ، چرا که تاکنون هیچ ردپایی از این گروه نبوده (جهت این موضوع به سایتهای منبعی همچون http://www.zone-h.org می توان مراجعه کرد) تنها با بدست آوردن پسورد ایمیل مسئول فنی سرور آل البیت (admin) و مشاهده اکانت مربوط به دامنه al-shia.net که در حقیقت دامنه اصلی سرور آل البیت (ns1.al-shia.neT) می باشد ، آن را تغییر داده (پسورد دامنه) و تنظیمات مربوط به DNS آن را از روی سرور آل البیت به روی سرور موردنظر خودش (NS1. alstrahost.COM) که باعث گردید تمامی دامنه ها تعریف شده بر روی سیستم های سرور آل البیت (که خود شامل سرور اختصاصی سایت http://www.al-shia.net که برای مؤسسه آل البیت نیز بود) بر روی سرور جدید ریدایرکت شود ، اما از آنجایی که این امر (تغییر dns مربوط به دامنه) معمولا بین یک تا چند روز (بستگی به نقطه مورد فراخوانی دامنه دارد) طول می کشد (البته نکته فنی آن به علت دیر آپدیت شدن Rotuer ها (مسیریابها) و Cash پرووایدرهای اینترنتی (ISPها ) یی است که در این شبکه بزرگ اینترنتی موجود هستند می باشد) در بسیاری از مناطق این دامنه ها (سایت ها) هنوز به صورت نرمال فعال بوده و حمله (هک) را متوجه نشده و در حقیقت این تغییر dns در منطقه آنها هنوز اعمال نشده بود.

(به طور نمونه سایت ولی عصر 1331 بازدیدکننده دیروز داشته (که 164 بازدید آن به قبل از تغییر dns (که شامل قبل ساعت 4 بامداد) می باشد) و بقیه بازدیدها به دلیل نکته فوق الذکر قادر به مشاهده سایت بودند) (نکته: جهت مشاهده اصل وضعیت بروز یک سایت می توانید از پروکسی استفاده نمایید)

و در حقیقت می توان این حمله را یک تغییر آدرس سرور به علت اهمال مسئول فنی مربوطه دانست نه بزرگنمایی که بسیاری از خبرگزارهای و سایتها متاسفانه به آن شاخ و برگ دادند. که من جمله به خبر سایت تابناک

http://www.tabnak.ir/pages/?cid=18660

می توان اشاره کرد که در آن ساعت حمله را به اشتباه 2:30 اعلام کردند که در حقیقت ساعت 4 بامداد بوده و یا بزرگنمایی بیش از حد در مورد تعداد نفرات (حدود 200 تا 250 نفر ) که به نظر بنده به سختی می توان قبول کرد که بیش از یک نفر بوده و یا هزینه 300 میلیون دلار که آن هم فکر کنم گزافه گویی بیش از حد بوده چرا که برای بدست آوردن پسورد یک ایمیل نیازی به هزینه ای نیست و سوء استفاده از سهل انگاری دیگری بوده است و ...

اثرات منفی اینگونه اطلاع رسانی های اشتباه را می توانید در لینک های ذیل مشاهده نمایید:

https://balatarin.com/topic/2008/9/18/1001880

http://balatarin.com/permlink/2008/9/18/1400701

http://balatarin.com/permlink/2008/9/18/1400394

http://balatarin.com/permlink/2008/9/18/1400459

و..

و البته لازم به ذکر است که در این حمله به هیچ عنوان به اصل خود سرور نفوذی صورت نگرفته و کلیه اطلاعات بر روی سرور موجود و بدون هیچ تغییری است و حتی دامنه های آن نیز مشکلی نداشته و تنها دامنه اصلی سرور تغییر یافته بود.

لینک خبر هک سایت آیت الله سیستانی در زئون:

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,7947763/

جهت مشاهده لیست دامنه های موجود بر روی سرورهای آل البیت می توان از لینک ذیل استفاده نمایید:

http://domainbyip.com/66.230.192.134/

وهمچنین سرور اختصاصی خود الشیعه :

http://domainbyip.com/66.230.195.118/


توضیحات مربوط به سرور alstrahost را که سایت های سرور آل البیت بر روی آن ریدایرکت شده بود را می توانید در لینک ذیل مشاهده نمایید:

http://whois.domaintools.com/alstrahost.com

لینک برخی از سایتهای موجود بر روی این سرور:

http://domainbyip.com/69.73.131.183/

و جهت رفع مشکل فوق نیز مسئولین فنی آل البیت از آنجایی که جهت خرید دامنه های خود از سایت mydomain.com (که در حقیقت قبلا dotregistrar.com بوده که چندیست زیرمجموعه mydoamin.com می باشد) اقدام کرده بودند، طبق روال اکثریت شرکتهای خدمات هاستینگ که خدمات ثبت دامنه نیز دارند امکان بدست گرفتن مجدد پسورد دامنه از سایت ارائه کننده خدمات را از طریق اثبات اثبات مالکیت معنوی دامنه داشتند.

(که این امر از طریق مشاهده لیست history مربوط به تنظیمات دامنه قابل اثبات هست) که این امر در بعدازظهر روز پنجشنبه 28 شهریور محقق گردید، (دلیل تاخیر مذکور (از ساعت 4 بامداد تا بعدازظهر حدود ساعت 4 نیز به علت انتظار جهت آمدن مسئولین سایت مذکور در تگزاس آمریکا (با توجه به اختلاف ساعت با کشور ما ) می باشد)

نکته خاصی که در مورد این تاخیر می توان اشاره کرد آن است که متاسفانه در ایران تاکنون هیچ شرکت و سایتی قابلیت ارائه مستقیم ثبت دامنه از سازمان جهانی ثبت مالکیتهای معنوی (accan ) را نداشته و تمامی سایتهای و شرکتهای ارائه خدمات هاستینگ در ایران از طریق واسطه هایی همچون : آنلاین نیک، دایرکت آی، گوددی، دات ریجستر، نیم چیپ و ... چرا که برای بدست آوردن چنین قابلیتی حداقل نیازمند ثبت ده هزار دامنه توسط پرووایدر (شرکت واسطه) هست که تاکنون چنین سابقه ای برای هیچ شرکتی در ایران فراهم نگردیده (که در این بین پارس دیتا با چیزی حدود 6 تا 7 هزار از بقیه دارا سابقه بیشتری در زمینه ثبت دامنه بوده)

والبته دامنه هایIR نیز مشکلات خاص خود را با توجه به بحث فشار تحریم ها که هر ازچند گاهی به صاحبان سرور وارد می شود را دارند.

و نهایت امر اینکه به هر حال نمی توان منکر این قضیه شد که همین تغییر dns ساده باعث ریداریکت شدن تمامی سایتهای موردنظر (مراجع، بزرگان و ...) در سرور آل البیت شد که حداقل تا حد زیادی باعث آبرو ریزی و سوء استفاده دشمنان از قضیه فوق گردید

حداقل این نکته باعث شد که مسئولین ما دقت عمل بیشتری داشته باشند تا زین پس با چنین اشتباهات کودکانه ای باعث ایجاد خساراتهای اینچنین نگردند.

و نکته آخر اینکه یک روز پس از واقعه حملاتی نیز توسط برخی از هکرهای ایرانی در تلافی این عمل انجام شده که حملات گروه آشیانه من جمله می باشند.

http://alramsschools.ae/

http://www.ajman.ac.ae/austweb/default.asp

 

مفاهیم امنیت شبکه

 امنیت شبکه یا Network Security پردازه ای است که طی آن یک شبکه در مقابل انواع مختلف تهدیدات داخلی و خارجی امن می شود. مراحل ذیل برای ایجاد امنیت پیشنهاد و تایید شده اند:

1-     شناسایی بخشی که باید تحت محافظت قرار گیرد.

2-     تصمیم گیری درباره  مواردی که باید در مقابل آنها از بخش مورد نظر محافظت کرد.

3-     تصمیم گیری درباره چگونگی تهدیدات

4-  پیاده سازی امکاناتی که بتوانند از دارایی های شما به شیوه ای محافظت کنند که از نظر هزینه به صرفه باشد.

5-     مرور مجدد و مداوم پردازه و تقویت آن درصورت یاقتن نقطه ضعف

 

 مفاهیم امنیت شبکه

برای درک بهتر مباحث مطرح شده در این بخش ابتدا به طرح بعضی مفاهیم در امنیت شبکه      می پردازیم.

 

1- منابع شبکه

در یک شبکه مدرن منابع بسیاری جهت محافظت وجود دارند. لیست ذیل مجموعه ای از منابع شبکه را معرفی می کند که باید در مقابل انواع حمله ها مورد حفاظت قرار گیرند.

1-     تجهیزات شبکه مانند روترها، سوئیچ ها و فایروالها

2-  اطلاعات عملیات شبکه مانند جداول مسیریابی و پیکربندی لیست دسترسی که بر روی روتر ذخیره شده اند.

3-     منابع نامحسوس شبکه مانند عرض باند و سرعت

4-     اطلاعات و منابع اطلاعاتی متصل به شبکه مانند پایگاه های داده و سرورهای اطلاعاتی

5-     ترمینالهایی که برای استفاد هاز منابع مختلف به شبکه متصل می شوند.

6-     اطلاعات در حال تبادل بر روی شبکه در هر لحظه از زمان

7-     خصوصی نگهداشتن عملیات کاربرن و استفاده آنها از منابع شبکه جهت جلوگیری از شناسایی کاربران.

مجموعه فوق به عنوان دارایی های یک شبکه قلمداد می شود.

 

2- حمله

حال به تعریف حمله می پردازیم تا بدانیم که از شبکه در مقابل چه چیزی باید محافظت کنیم. حمله تلاشی خطرناک یا غیر خطرناک است تا یک منبع قابل دسترسی از طریق شبکه ، به گونه ای مورد تغییر یا استفاده قرار گیرد که مورد نظر نبوده است.برای فهم بهتر بد نیست حملات شبکه را به سه دسته عمومی تقسیم کنیم:

1-     دسترسی غیرمجاز به منابع و اطلاعات از طریق شبکه

2-     دستکاری غیرمجاز اطلاعات بر روی یک شبکه

3-     حملاتی که منجر به اختلال در ارائه سرویس می شوند و اصطلاحا Denial of Service نام دارند.

کلمه کلیدی در دو دسته اول انجام اعمال به صورت غیرمجاز است. تعریف یک عمل مجاز یا غیرمجاز به عهده سیاست امنیتی شبکه است، اما به عبارت کلی می توان دسترسی غیرمجاز را تلاش یک کاربر جهت دیدن یا تغییر اطلاعاتی که برای وی در نظر گرفته نشده است، تعریف نمود اطلاعات روی یک شبکه نیز شامل اطلاعات موجود بر روی رایانه های متصل به شبکه مانند سرورهای پایگاه داده و وب ، اطلاعات در حال تبادل بر روی شبکه و اطلاعات مختص اجزاء شبکه جهت انجام کارها مانند جداول مسیریابی روتر است. منابع شبکه را نیز می توان تجهیزات انتهایی مانند روتر و فایروال یا مکانیزمهای اتصال و ارتباط دانست.

هدف از ایجاد امنیت شبکه ، حفاظت از شبکه در مقابل حملات فوق است، لذا می توان اهداف را نیز در سه دسته ارائه کرد:

1-     ثابت کردن محرمانگی داده

2-     نگهداری جامعیت داده

3-     نگهداری در دسترس بودن داده

 

3- حلیل خطر

پس از تعیین دارایی های شبکه و عوامل تهدیدکننده آنها ، باید خطرات مختلف را ارزیابی کرد. در بهترین حالت باید بتوان از شبکه در مقابل تمامی انواع خطا محافظت کرد، اما امنیت ارزان به دست نمی آید. بنابراین باید ارزیابی مناسبی را بر روی انواع خطرات انجام داد تا مهمترین آنها را تشخیص دهیم و از طرف دیگر منابعی که باید در مقابل این خطرات محافظت شوند نیز شناسایی شوند. دو فاکتور اصلی در تحلیل خطر عبارتند از :

1-     احتمال انجام حمله

2-     خسارت وارده به شبکه درصورت انجام حمله موفق

 

4- سیاست امنیتی

پس از تحلیل خطر باید سیاست امنیتی شبکه را به گونه ای تعریف کرد که احتمال خطرات و میزان خسارت را به حداقل برساند. سیاست امنیتی باید عمومی و در حوزه دید کلی باشد و به جزئیات نپردازد. جزئیات می توانند طی مدت کوتاهی تغییر پیدا کنند اما اصول کلی امنیت یک شبکه که سیاست های آن را تشکیل می دهند ثابت باقی می مانند.در واقع سیاست امنیتی سه نقش اصلی را به عهده دارد:

1-     چه و چرا باید محافظت شود.

2-     چه کسی باید مسئولیت حفاظت را به عهده بگیرد.

3-     زمینه ای را بوجود آورد که هرگونه تضاد احتمالی را حل و فصل کند.

سیاستهای امنیتی را می توان به طور کلی به دو دسته تقسیم کرد:

1-     مجاز (Permissive) : هر آنچه بطور مشخص ممنوع نشده است ، مجاز است.

2-     محدود کننده (Restrictive) : هر آنچه بطور مشخص مجاز نشده است ، ممنوع است.

معمولا ایده استفاده از سیاستهای امنیتی محدودکننده بهتر و مناسبتر است چون سیاستهای مجاز دارای مشکلات امنیتی هستند و نمی توان تمامی موارد غیرمجاز را برشمرد. المانهای دخیل در سیاست امنیتی در RFC 2196 لیست و ارائه شده اند.

 

5- طرح امنیت شبکه

با تعریف سیاست امنیتی به پیاده سازی آن در قالب یک طرح امنیت شبکه می رسیم. المانهای تشکیل دهنده یک طرح امنیت شبکه عبارتند از :

1-     ویژگیهای امنیتی هر دستگاه مانند کلمه عبور مدیریتی و یا بکارگیری SSH

2-     فایروالها

3-     مجتمع کننده های VPN برای دسترسی از دور

4-     تشخیص نفوذ

5-  سرورهای امنیتی AAA ( Authentication، Authorization and Accounting) و سایر خدمات AAA برای شبکه

6-     مکانیزمهای کنترل دسترسی و محدودکننده دسترسی برای دستگاههای مختلف شبکه

 

6- نواحی امنیتی

تعریف نواحی امنیتی نقش مهمی را در ایجاد یک شبکه امن ایفا می کند. در واقع یکی از بهترین شیوه های دفاع در مقابل حملات شبکه ، طراحی امنیت شبکه به صورت منطقه ای و مبتنی بر توپولوژی است و یکی از مهمترین ایده های مورد استفاده در شبکه های امن مدرن ، تعریف نواحی و تفکیک مناطق مختلف شبکه از یکدیگر است. تجهیزاتی که در هر ناحیه قرار می گیرند نیازهای متفاوتی دارند و لذا هر ناحیه حفاظت را بسته به نیازهای امنیتی تجهیزات نصب شده در آن ، تامین می کند. همچنین منطقه بندی یک شبکه باعث ایجاد ثبات بیشتر در آن شبکه نیز       می شود.

نواحی امنیتی بنابر استراتژی های اصلی ذیل تعریف می شوند.

1-  تجهیزات و دستگاههایی که بیشترین نیاز امنیتی را دارند (شبکه خصوصی) در امن ترین منطقه قرار می گیرند. معمولا اجازه دسترسی عمومی یا از شبکه های دیگر به این منطقه داده نمی شود. دسترسی با کمک یک فایروال و یا سایر امکانات امنیتی مانند دسترسی از دور امن (SRA) کنترل می شود. کنترل شناسایی و احراز هویت و مجاز یا غیر مجاز بودن در این منطقه به شدت انجام می شود.

2-  سرورهایی که فقط باید از سوی کاربران داخلی در دسترس باشند در منطقه ای امن ، خصوصی و مجزا قرار می گیرند. کنترل دسترسی به این تجهیزات با کمک فایروال انجام می شود و دسترسی ها کاملا نظارت و ثبت می شوند.

3-  سرورهایی که باید از شبکه عمومی مورد دسترسی قرار گیرند در منطقه ای جدا و بدون امکان دسترسی به مناطق امن تر شبکه قرار می گیرند. درصورت امکان بهتر است هر یک از این سرورها را در منطقه ای مجزا قرار داد تا درصورت مورد حمله قرار گرفتن یکی ، سایرین مورد تهدید قرار نگیرند. به این مناطق DMZ یا Demilitarized Zone می گویند.

4-  استفاده از فایروالها به شکل لایه ای و به کارگیری فایروالهای مختلف سبب می شود تا درصورت وجود یک اشکال امنیتی در یک فایروال ، کل شبکه به مخاطره نیفتد و امکان استفاده از Backdoor نیز کم شود.