رفتن به مطلب
جستجو در
  • تنظیمات بیشتر...
نمایش نتایجی که شامل...
جستجو در...

Professional Electronic Forum Iran

تبلیغات تجاری گروه تخصصی تعمیرکاران (تعرفه تبلیغات)

جستجو در تالارهای گفتگو

در حال نمایش نتایج برای برچسب های 'حملات'.

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.
  • جستجو بر اساس نویسنده

نوع محتوا


تالارهای گفتگو

  • قوانین
    • قوانین انجمن
    • مناسبت ها
    • آموزش های استفاده از امکانات انجمن
    • بحث آزاد
    • پیشنهادات
    • فعال سازی اشتراک
    • بخش کاربران VIP
  • بخش آموزش الکترونیک
    • آموزش قدم به قدم الکترونیک
    • آموزش تست قطعات
    • مدارات الکترونیک
    • میکروکنترلرها
    • پروژه هاي الكترونيكي دانشجويي
    • نرم افزارهاي الکترونيکي
    • مشابهات ودیتا شیت قطعات
    • طراحی PCB
    • رباتیــــــــک
    • بخش درخواست مشاوره برای خرید لوازم الکترونیکی
    • بخش درخواست مشاوره خریدلوازم وملزومات مشاغل فنی
  • بخش تعمیرات DVR وNVR (مختص کاربران بولتن آموزشی)
    • فایل فلش انواع DVR و NVR
    • درخواست فایل فلش DVR و NVR
    • سوالات و مشکلات در زمینه DVR و NVR
    • تجربیات همکاران در تعمیرات DVR و NVR
    • نرم افزار های کد یابی و ریست پسورد DVR , NVR
    • مباحث آموزشی DVR , NVR
    • دیتابیس شاسی انواع DVR , NVR
    • ترمیم فایل فلش برای DVR-NVR-IP
    • حذف پسورد DVR-NVR-IP برای تمامی برندها از طریق فایل فلش
  • بخش بولتن های شرکتی (مختص کاربران ویژه بولتن آموزشی)
    • بخش بولتن های آموزشی شرکتی
    • بخش فیلم های آموزشی تعمیرات LCD-LED
    • فایل فلش و اپگرید {NAND&EMMC} پخش خودرو
    • فایل های فلش و اپگرید {EMMC} تلویزیون های هوشمند
  • بخش تعمیرات برد لوازم خانگی(مختص کاربران بولتن آموزشی)
    • بخش تعمیر برد های کولر های دوتیکه و پنجره ای
    • بخش تعمیر برد های یخچال و فریزر
    • بخش تعمیر برد های لباسشویی و ظرفشویی
    • بخش تجربیات وآموزش های تخصصی مربوط به مدارات اینور
  • بخش دستگاه کارتخوان - پوز فروشگاهی (مختص کاربران بولتن آموزشی)
    • فایل های فلش و ناند فلش دستگاه های کارتخوان
    • آموزش تعمیرات و رفع مشکلات کارتخوان
    • سوالات و مشکلات تعمیر دستگاه کارتخوان
    • درخواست فایل فلش دستگاه کارتخوان - پوزفروشگاهی
  • بخش تخصصی تعمیرات پخش ماشین
    • بخش تعمیرات پخش های شرکت پایونیر
    • بخش تعمیرات پخش های شرکت جی وی سی
    • بخش تعمیرات پخش های شرکت کنوود
    • بخش تعمیرات پخش های شرکت سونی
    • بخش تعمیرات پخش های شرکت مارشال
    • بخش تعمیرات پخش های شرکت گلدسکای
    • بخش تعمیرات پخش های شرکت سیرا
    • بخش تعمیرات پخش های شرکت سلیکس
    • بخش تعمیرات پخش های شرکت پریمیر
    • بخش تعمیرات پخش های شرکت ایران خودرو
    • بخش تعمیرات پخش های شرکت سایپا
    • بخش تعمیرات پخش های شرکت سونیا
    • بخش تعمیرات پخش شرکت های مختلف
    • تعمیرات مانیتورهای ماشینی (داشبوردی.سایه بانی.سقفی)
    • مباحث عمومی،اشتراکات پخش ها،پین اوت ها،مقالات آموزشی
    • بخش ویژه خودرو (کاربران بولتن آموزشی)
  • بخش تخصصی گیرنده های دیجیتالی
    • بخش انواع گیرنده دنایDVB-T DENAY
    • بخش انواع گیرنده مارشال DVB-T MARSHAL
    • بخش انواع گیرنده استـــارست DVB-T STARSAT
    • بخش انواع گیرنده ایکس ویژن DVB-T X.VISION
    • بخش انواع گیرنده کسری DVB-T KASRA
    • بخش انواع گیرنده سکام DVB-T SECOM
    • بخش انواع گیرنده بتر DVB-T BETTER
    • بخش انواع گیرنده فدرال DVB-T FEDERAL
    • بخش انواع گیرنده لئونو DVB-T LEONO
    • بخش انواع گیرنده پارس ویژن DVB-T PARS VISION
    • بخش انواع گیرنده میکروفایر DVB-T MICROFIRE
    • بخش انواع گیرنده ایکلاس DVB-T ECLASS
    • بخش انواع گیرنده مکسیدر DVB-T MAXEEDER
    • بخش انواع گیرنده فراسو DVB-T FARASOO
    • بخش انواع گیرنده شاتل DVB-T SHUTTEL
    • بخش انواع گیرنده متفرقه DVB-T OTHER
    • مباحث عمومی گیرنده های دیجیتال DVB-T
  • بخش تعمیرات تخصصی مانیتور و تلویزیون های CRT
  • بخش تخصصی LCD ,PLASMA ,LED ,4K,2K
  • بخش تعمیرات تخصصی GPS
  • بخش تعمیرات دستگاه های ماینر { MINER }
  • بخش تخصصی تعمیرات لپ تاپ
  • بخش تخصصی طراحی تابلو های ثابت LED , نئون , چلنیوم
  • بخش تخصصی تعمیرات مادربورد
  • بخش تعمیرات تخصصی سیستم های صوتی
  • بخش تخصصی تعمیرات سخت افزار کامپیوتر
  • بخش تعمیرات تخصصی Blu-Ray Disc,DVD,MP3
  • بخش تخصصی دوربین های عکاسی و فیلمبرداری
  • بخش تخصصی تعمیرات انواع چاپگر ها ،فاکس ها و اسکنره
  • بخش تخصصی تلفن همراه
  • بخش تخصصی تعمیرات تبلت
  • بخش تعمیرات کلیه تلفن ها(بیسم،رومیزی،فکس)
  • بخش تخصصی تعمیرات و نصب دوربین های مداربسته
  • بخش تخصصی تعمیرات کنسول های بازی
  • بخش تخصصی تعمیرات آیفون
  • بخش پروگرامر ها
  • بخش تخصصی تعمیرات دیتاپروژکتور
  • بخش تخصصی تعمیرات لوازم خانگی
  • بخش تخصصی ماشین
  • بخش تخصصی تعمیرات UPS
  • بخش کامپیوتر و اینترنت
  • جزوات و دروس دانشگاهی
  • فروشگاه انجمن

وبلاگ‌ها

چیزی برای نمایش وجود ندارد


جستجو در...

نمایش نتایجی که شامل...


تاریخ ایجاد

  • شروع

    پایان


آخرین بروزرسانی

  • شروع

    پایان


فیلتر بر اساس تعداد...

تاریخ عضویت

  • شروع

    پایان


گروه


About Me

  1. امنیت اطلاعات و ایمن سازی شبکه های کامپیوتری از جمله موضوعاتی است که این روزها در کانون توجه تمامی سازمان ها و موسسات قرار گرفته شده است . در یک شبکه کامپیوتری به منظور ارائه خدمات به کاربران ، سرویس ها و پروتکل های متعددی نصب و پیکربندی می گردد. برخی از سرویس ها دارای استعداد لازم برای انواع حملات بوده و لازم است در مرحله اول و در زمان نصب و پیکربندی آنان ، دقت لازم در خصوص رعایت مسائل ایمنی انجام و در مرحله دوم سعی گردد که از نصب سرویس ها و پروتکل های غیرضروری ، اجتناب گردد . در این مقاله قصد داریم از این زاویه به مقوله امنیت اطلاعات و ایمن سازی شبکه های کامپیوتری پرداخته و در ادامه با انواع حملاتی که امروزه متوجه شبکه های کامپیوتری است ، بیشتر آشنا شویم . قطعا” شناسائی سرویس های غیرضروری و انواع حملاتی که مهاجمان با استفاده از آنان شبکه های کامپیوتری را هدف قرار می دهند ، زمینه برپاسازی و نگهداری شبکه های کامپیوتری ایمن و مطمئن را بهتر فراهم می نماید . مقدمه حملات در یک شبکه کامپیوتری حاصل پیوند سه عنصر مهم سرویس ها ی فعال ، پروتکل های استفاده شده و پورت های باز می باشد . یکی از مهمترین وظایف کارشناسان فن آوری اطلاعات ، اطیمنان از ایمن بودن شبکه و مقاوم بودن آن در مقابل حملات است (مسئولیتی بسیار خطیر و سنگین ) . در زمان ارائه سرویس دهندگان ، مجموعه ای از سرویس ها و پروتکل ها به صورت پیش فرض فعال و تعدادی دیگر نیز غیر فعال شده اند.این موضوع ارتباط مستقیمی با سیاست های یک سیستم عامل و نوع نگرش آنان به مقوله امنیت دارد. در زمان نقد امنیتی سیستم های عامل ، پرداختن به موضوع فوق یکی از محورهائی است که کارشناسان امنیت اطلاعات با حساسیتی بالا آنان را دنبال می نمایند. اولین مرحله در خصوص ایمن سازی یک محیط شبکه ، تدوین ، پیاده سازی و رعایت یک سیاست امنیتی است که محور اصلی برنامه ریزی در خصوص ایمن سازی شبکه را شامل می شود . هر نوع برنامه ریزی در این رابطه مستلزم توجه به موارد زیر است : بررسی نقش هر سرویس دهنده به همراه پیکربندی انجام شده در جهت انجام وظایف مربوطه در شبکه انطباق سرویس ها ، پروتکل ها و برنامه های نصب شده با خواسته ها ی یک سازمان بررسی تغییرات لازم در خصوص هر یک از سرویس دهندگان فعلی (افزودن و یا حذف سرویس ها و پروتکل های غیرضروری ، تنظیم دقیق امنیتی سرویس ها و پروتکل های فعال ) . تعلل و یا نادیده گرفتن فاز برنامه ریزی می تواند زمینه بروز یک فاجعه عظیم اطلاعاتی را در یک سازمان به دنبال داشته باشد . متاسفانه در اکثر موارد توجه جدی به مقوله برنامه ریزی و تدوین یک سیاست امنیتی نمی گردد . فراموش نکنیم که فن آوری ها به سرعت و به صورت مستمر در حال تغییر بوده و می بایست متناسب با فن آوری های جدید ، تغییرات لازم با هدف افزایش ضریب مقاومت سرویس دهندگان و کاهش نقاط آسیب پذیر آنان با جدیت دنبال شود . نشستن پشت یک سرویس دهنده و پیکربندی آن بدون وجود یک برنامه مدون و مشخص ، امری بسیار خطرناک بوده که بستر لازم برای بسیاری از حملاتی که در آینده اتفاق خواهند افتاد را فراهم می نماید . هر سیستم عامل دارای مجموعه ای از سرویس ها ، پروتکل ها و ابزارهای خاص خود بوده و نمی توان بدون وجود یک برنامه مشخص و پویا به تمامی ابعاد آنان توجه و از پتانسیل های آنان در جهت افزایش کارائی و ایمن سازی شبکه استفاده نمود. پس از تدوین یک برنامه مشخص در ارتباط با سرویس دهندگان ، می بایست در فواصل زمانی خاصی ، برنامه های تدوین یافته مورد بازنگری قرار گرفته و تغییرات لازم در آنان با توجه به شرایط موجود و فن آوری های جدید ارائه شده ، اعمال گردد . فراموش نکنیم که حتی راه حل های انتخاب شده فعلی که دارای عملکردی موفقیت آمیز می باشند ، ممکن است در آینده و با توجه به شرایط پیش آمده قادر به ارائه عملکردی صحیح ، نباشند . وظیفه یک سرویس دهنده پس از شناسائی جایگاه و نقش هر سرویس دهنده در شبکه می توان در ارتباط با سرویس ها و پروتکل های مورد نیاز آن به منظور انجام وظایف مربوطه ، تصمیم گیری نمود . برخی از سرویس دهندگان به همراه وظیفه آنان در یک شبکه کامپیوتری به شرح زیر می باشد : Logon Server : این نوع سرویس دهندگان مسئولیت شناسائی و تائید کاربران در زمان ورود به شبکه را برعهده دارند . سرویس دهندگان فوق می توانند عملیات خود را به عنوان بخشی در کنار سایر سرویس دهندگان نیز انجام دهند . Network Services Server : این نوع از سرویس دهندگان مسئولیت میزبان نمودن سرویس های مورد نیاز شبکه را برعهده دارند . این سرویس ها عبارتند از : - Dynamic Host Configuration Protocol ) DHCP) - Domain Name System ) DNS) - Windows Internet Name Service) WINS) - Simple Network Management Protocol ) SNMP) Application Server : این نوع از سرویس دهندگان مسئولیت میزبان نمودن برنامه ها ی کاربردی نظیر بسته نرم افزاری Accounting و سایر نرم افزارهای مورد نیاز در سازمان را برعهده دارند . File Server : از این نوع سرویس دهندگان به منظور دستیابی به فایل ها و دایرکتوری ها ی کاربران ، استفاده می گردد . Print Server : از این نوع سرویس دهندگان به منظور دستیابی به چاپگرهای اشتراک گذاشته شده در شبکه ، استفاده می شود . Web Server : این نوع سرویس دهندگان مسئولیت میزبان نمودن برنامه های وب و وب سایت های داخلی و یا خارجی را برعهده دارند . FTP Server : این نوع سرویس دهندگان مسئولیت ذخیره سازی فایل ها برای انجام عملیات Downloading و Uploading را برعهده دارند. سرویس دهندگان فوق می توانند به صورت داخلی و یا خارجی استفاده گردند . Email Server : این نوع سرویس دهندگان مسئولیت ارائه سرویس پست الکترونیکی را برعهده داشته و می توان از آنان به منظور میزبان نمودن فولدرهای عمومی و برنامه های Gropuware ، نیز استفاده نمود. News/Usenet (NNTP) Server : این نوع سرویس دهندگان به عنوان یک سرویس دهنده newsgroup بوده و کاربران می توانند اقدام به ارسال و دریافت پیام هائی بر روی آنان نمایند . به منظور شناسائی سرویس ها و پروتکل های مورد نیاز بر روی هر یک از سرویس دهندگان ، می بایست در ابتدا به این سوال پاسخ داده شود که نحوه دستیابی به هر یک از آنان به چه صورت است ؟ : شبکه داخلی ، شبکه جهانی و یا هر دو مورد . پاسخ به سوال فوق زمینه نصب و پیکربندی سرویس ها و پروتکل های ضروری و حذف و غیر فعال نمودن سرویس ها و پروتکل های غیرضروری در ارتباط با هر یک از سرویس دهندگان موجود در یک شبکه کامپیوتری را فراهم می نماید . سرویس های حیاتی و موردنیاز هر سیستم عامل به منظور ارائه خدمات و انجام عملیات مربوطه ، نیازمند استفاده از سرویس های متفاوتی است . در حالت ایده آل ، عملیات نصب و پیکربندی یک سرویس دهنده می بایست صرفا” شامل سرویس ها و پروتکل های ضروری و مورد نیاز به منظور انجام وظایف هر سرویس دهنده باشد. معمولا” تولید کنندگان سیستم های عامل در مستندات مربوطه به این سرویس ها اشاره می نمایند. استفاده از مستندات و پیروی از روش های استاندارد ارائه شده برای پیکربندی و آماده سازی سرویس دهندگان ،زمینه نصب و پیکربندی مطمئن با رعایت مسائل ایمنی را بهتر فراهم می نماید . زمانی که کامپیوتری در اختیار شما گذاشته می شود ، معمولا” بر روی آن نرم افزارهای متعددی نصب و پیکربندی های خاصی نیز در ارتباط با آن اعمال شده است . یکی از مطمئن ترین روش ها به منظور آگاهی از این موضوع که سیستم فوق انتظارات شما را متناسب با برنامه تدوین شده ، تامین می نماید ، انجام یک نصب Clean با استفاده از سیاست ها و لیست ها ی از قبل مشخص شده است . بدین ترتیب در صورت بروز اشکال می توان به سرعت از این امر آگاهی و هر مشکل را در محدوده خاص خود بررسی و برای آن راه حلی انتخاب نمود. ( شعاع عملیات نصب و پیکربندی را به تدریج افزایش دهیم ) . مشخص نمودن پروتکل های مورد نیاز برخی از مدیران شبکه عادت دارند که پروتکل های غیرضروری را نیز بر روی سیستم نصب نمایند ، یکی از علل این موضوع ، عدم آشنائی دقیق آنان با نقش و عملکرد هریک از پروتکل ها در شبکه بوده و در برخی موارد نیز بر این اعتقاد هستند که شاید این پروتکل ها در آینده مورد نیاز خواهد بود. پروتکل ها همانند سرویس ها ، تا زمانی که به وجود آنان نیاز نمی باشد ، نمی بایست نصب گردند . با بررسی یک محیط شبکه با سوالات متعددی در خصوص پروتکل های مورد نیاز برخورد نموده که پاسخ به آنان امکان شناسائی و نصب پروتکل های مورد نیاز را فراهم نماید . به چه نوع پروتکل و یا پروتکل هائی برای ارتباط سرویس گیرندگان ( Desktop ) با سرویس دهندگان ، نیاز می باشد ؟ به چه نوع پروتکل و یا پروتکل هائی برای ارتباط سرویس دهنده با سرویس دهنده ، نیاز می باشد ؟ به چه نوع پروتکل و یا پروتکل هائی برای ارتباط سرویس گیرندگان ( Desktop ) از راه دور با سرویس دهندگان ، نیاز می باشد ؟ آیا پروتکل و یا پروتکل های انتخاب شده ما را ملزم به نصب سرویس های اضافه ای می نمایند ؟ آیا پروتکل های انتخاب شده دارای مسائل امنیتی خاصی بوده که می بایست مورد توجه و بررسی قرار گیرد ؟ در تعداد زیادی از شبکه های کامپیوتری ،از چندین سیستم عامل نظیر ویندوز ، یونیکس و یا لینوکس ، استفاده می گردد . در چنین مواردی می توان از پروتکل TCP/IP به عنوان فصل مشترک بین آنان استفاده نمود. در ادامه می بایست در خصوص فرآیند اختصاص آدرس های IP تصیم گیری نمود ( به صورت ایستا و یا پویا و به کمک DHCP ) . در صورتی که تصمیم گرفته شود که فرآیند اختصاص آدرس های IP به صورت پویا و به کمک DHCP ، انجام شود، به یک سرویس اضافه و با نام DHCP نیاز خواهیم داشت . با این که استفاده از DHCP مدیریت شبکه را آسانتر می نماید ولی از لحاظ امنیتی دارای درجه پائین تری نسبت به اختصاص ایستای آدرس های IP ، می باشد چراکه کاربران ناشناس و گمنام می توانند پس از اتصال به شبکه ، بلافاصله از منبع صادرکننده آدرس های IP ، یک آدرس IP را دریافت و به عنوان یک سرویس گیرنده در شبکه ایفای وظیفه نمایند. این وضعیت در ارتباط با شبکه های بدون کابل غیرایمن نیز صدق می نماید. مثلا” یک فرد می تواند با استقرار در پارکینگ یک ساختمان و به کمک یک Laptop به شبکه شما با استفاده از یک اتصال بدون کابل ، متصل گردد. پروتکل TCP/IP ، برای “معادل سازی نام به آدرس ” از یک سرویس دهنده DNS نیز استفاده می نماید . در شبکه های ترکیبی شامل چندین سیستم عامل نظیر ویندوز و یونیکس و با توجه به این که ویندوز NT 4.0 و یا ۲۰۰۰ شده است ، علاوه بر DNS به سرویس WINS نیز نیاز می باشد . همزمان با انتخاب پروتکل ها و سرویس های مورد نیاز آنان ، می بایست بررسی لازم در خصوص چالش های امنیتی هر یک از آنان نیز بررسی و اطلاعات مربوطه مستند گردند( مستندسازی ، ارج نهادن به زمان خود و دیگران است ) . راه حل انتخابی ، می بایست کاهش تهدیدات مرتبط با هر یک از سرویس ها و پروتکل ها را در یک شبکه به دنبال داشته باشد . مزایای غیرفعال نمودن پروتکل ها و سرویس های غیرضروری استفاده عملیاتی از یک سرویس دهنده بدون بررسی دقیق سرویس ها ، پروتکل ها و پیکربندی متنتاظر با هر یک از آنان زمینه بروز تهدیدات و حملات را در یک شبکه به دنبال خواهد داشت . فراموش نکنیم که مهاجمان همواره قربانیان خود را از بین سرویس دهندگانی که به درستی پیکربندی نشده اند ، انتخاب می نمایند. بنابراین می بایست به سرعت در خصوص سرویس هائی که قصد غیرفعال نمودن آنان را داریم ، تصمیم گیری شود . قطعا” نصب سرویس ها و یا پروتکل هائی که قصد استفاده از آنان وجود ندارد ، امری منطقی و قابل قبول نخواهد بود. در صورتی که این نوع از سرویس ها نصب و به درستی پیکربندی نگردند ، مهاجمان می توانند با استفاده از آنان ، آسیب های جدی را متوجه شبکه نمایند . تهدید فوق می تواند از درون شبکه و یا خارج از شبکه متوجه یک شبکه کامپیوتری گردد . بر اساس برخی آمارهای منتشر شده ، اغلب آسیب ها و تهدیدات در شبکه یک سازمان توسط کارکنان کنجکا و و یا ناراضی صورت می پذیرد تا از طریق مهاجمان خارج از شبکه . بخاطر داشته باشید که ایمن سازی شبکه های کامپیوتری مستلزم اختصاص زمان لازم و کافی برای برنامه ریزی است . سازمان ها و موسسات علاقه مندند به موازات عرضه فن آوری های جدید ، به سرعت از آنان استفاده نموده تا بتوانند از مزایای آنان در جهت اهداف سازمانی خود استفاده نمایند. تعداد و تنوع گزینه های انتخابی در خصوص پیکربندی هر سیستم عامل ، به سرعت رشد می نماید . امروزه وجود توانائی لازم در جهت شناسائی و پیاده سازی سرویس ها و پروتکل های مورد نیاز در یک شبکه خود به یک مهارت ارزشمند تبدیل شده است. بنابراین لازم است کارشناسان فن آوری اطلاعات که مسئولیت شغلی آنان در ارتباط با شبکه و ایمن سازی اطلاعات است ، به صورت مستمر و با اعتقاد به اصل بسیار مهم ” اشتراک دانش و تجارب ” ، خود را بهنگام نمایند. اعتقاد عملی به اصل فوق ، زمینه کاهش حملات و تهدیدات را در هر شبکه کامپیوتری به دنبال خواهد داشت . حملات ( Attacks ) با توجه به ماهیت ناشناس بودن کاربران شبکه های کامپیوتری ، خصوصا” اینترنت ،امروزه شاهد افزایش حملات بر روی تمامی انواع سرویس دهندگان می باشیم . علت بروز چنین حملاتی می تواند از یک کنجکاوی ساده شروع و تا اهداف مخرب و ویرانگر ادامه یابد. برای پیشگیری ، شناسائی ، برخورد سریع و توقف حملات ، می بایست در مرحله اول قادر به تشخیص و شناسائی زمان و موقعیت بروز یک تهاجم باشیم . به عبارت دیگر چگونه از بروز یک حمله و یا تهاجم در شبکه خود آگاه می شویم ؟ چگونه با آن برخورد نموده و در سریعترین زمان ممکن آن را متوقف نموده تا میزان صدمات و آسیب به منابع اطلاعاتی سازمان به حداقل مقدار خود برسد ؟ شناسائی نوع حملات و نحوه پیاده سازی یک سیستم حفاظتی مطمئن در مقابل آنان یکی از وظایف مهم کارشناسان امنیت اطلاعات و شبکه های کامپیوتری است .شناخت دشمن و آگاهی از روش های تهاجم وی ، احتمال موفقیت ما را در رویاروئی با آنان افزایش خواهد داد. بنابراین لازم است با انواع حملات و تهاجماتی که تاکنون متوجه شبکه های کامپیوتری شده است ، بیشتر آشنا شده و از این رهگذر تجاربی ارزشمند را کسب تا در آینده بتوانیم به نحو مطلوب از آنان استفاده نمائیم .
  2. با افزایش شدت و گستردگی حملات سایبری بر ضد شرکت ها و موسسات دولتی، یک شرکت تجاری سرویس های جدیدی برای شناسایی و مقابله با این حملات مخرب ارائه کرد. خدمات یاد شده که توسط موسسه Detica ارائه می شود، به سازمان های عمومی و خصوصی کمک می کند از خود و شبکه های رایانه ای در برابر توطئه های سایبری و سرقت های مادی و معنوی حفاظت کنند. سیستم طراحی شده توسط این شرکت با نام اختصاری BAE از تکنیک های متنوعی برای شناسایی هکرها و مهاجمان آنلاین بهره می برد و هدف از ایجاد آن مقابله با جرائم سازمان یافته در محیط مجازی است که روز به روز گسترده تر می شوند. هنری هریسون رییس امور فنی شرکت دتیکا معتقد است اگر چه هنوز بسیاری از شرکت ها فکر می کنند که روش های دفاعی سنتی موثر است، اما در عمل این روش ها جواب نمی دهند و باید از روش های متن باز و مبتنی بر دفاع آنی برای کشف حملات استفاده کرد. یکی از مؤلفه های این سرویس به نام نرم افزار "تریدان " با تجزیه و تحلیل رفتارها در شبکه های رایانه ای و با استفاده از حسگرهای خاص قادر به شناسایی موج حملات سازماندهی شده و متوقف کردن آنهاست. طبقه بندی درجات خطر و مقابله با آنها از جمله دیگر مزایای استفاده از این نرم افزار است.
  3. یکی از حفره های مرورگر اینترنتی Internet Explorer که دو ماه پیش کشف شد، کماکان برای اجرای حملات آنلاین مورد استفاده قرار می گیرد. مشکل آن است که هنوز وصله ای از سوی مایکروسافت برای رفع این آسیب پذیری عرضه نشده و هکرها نهایت سوءاستفاده را از این مساله به عمل می آورند. البته دامنه و شدت این حملات از سوی مایکروسافت محدود اعلام شده است. گوگل هم اعلام کرده از این حفره های امنیتی برای حمله به کاربران خدمات گوناگون این شرکت استفاده شده است. این شرکت به کاربران خدمات خود توصیه کرد از مرورگرهای دیگری استفاده کنند تا از این حملات در امان بمانند . برای اجرای این حملات کاربر به بازدید یک صفحه وب آلوده به کدهای مخرب ترغیب می شود. آسیب پذیری یاد شده مربوط به نرم افزار Windows MHTML یا (Mime HTML) در مرورگر اینترنتی مایکروسافت است. متاسفانه این حفره در تمامی نسخه های مرورگر IE وجود دارد و مایکروسافت فعلاً برای رفع آن یک ابزار موقت عرضه کرده که از آدرس Microsoft Security Advisory Vulnerability in MHTML could allow information disclosure در دسترس است. این ابزار به طور موقت MHTML را از کار می اندازد تا سوءاستفاده از آن غیرممکن شود.
  4. به گزارش موسسه ديدهبان آي تي، روابط عمومي كسپرسكي در ايران، در اين مطلب كه به قلم كريستين فانك، تحليلگر ويروسهاي رايانهاي نوشته شده آمده است: در سه- چهار سال اخير، مجرمان شبكه با فروش اكانت بازيها و موارد موجود در بازيها، منافع زيادي را كسب كردهاند. مجرمان شبكه، به سرعت به اين نتيجه رسيدند كه آنچه به عنوان يك فعاليت مطلوب آغاز شده، درواقع منبع مهمي براي به دست آوردن سود است. كريستين فانك ميافزايد: بازي آنلاين با تقاضاهاي گسترش يافته و نيازهاي ويژه ي مشتريان و بخشهاي مختلف، به يك اقتصاد تمام عيار تبديل شده است؛ به طور مثال تجارت پرسود جزييات بازيها، اكنون به تنهايي تبديل به جزء لازم و ضروري هر بازي شده است. سازندگان بازيها به هيچوجه از اين نوع تجارت غفلت نميكنند و به طور مداوم در حال ساخت و ارتقا و گسترش دادن اين بازيها هستند كه شامل موارد تجاري جديد ميشود. بنابراين، تعجبي نخواهد داشت كه در بين مجرمان شبكه، كلاهبرداري و فريب آشكار بازيكنندگان آنلاين، نيز رايج شده است. بر اساس اين گزارش فرستادن ايميلهاي فيشينگ (كلاهبرداري) روشي قديمي است كه توسط مجرمان شبكه و براي به دست آوردن دادههاي اعتباري مورد استفاده قرار ميگيرد. اين روش در طي سالها تغيير نكرده است. كشف ايميلهاي فيشينگ مورد استفاده، به علت اشتباهات گرامري و املايي فراوان آن آسان است. البته، امروزه مجرمان شبكه اين مشكل را برطرف كردهاند و حتي گيرندگاني كه از لحاظ امنيتي هوشيار هستند هم ممكن است با اين ايميلهاي فيشينگ امروزي فريب بخورند. اين گزارش ميافزايد مجرمان شبكهاي در سالهاي اخير به جاي اينكه تعداد ايميلهاي فيشينگ فرستاده شده را به راحتي افزايش دهند، تلاشهاي خود را بر ارتقا كيفيت حملات فيشينگ خود متمركز كردهاند. در نتيجه، هم ظاهر و هم محتوا به طور قابل ملاحظه، پيشرفت داشته است. يكي ديگر از ابزارهاي تهديد بازي، تروجان است كه امروزه براي جمعآوري اسناد راهيابي از بازيهاي مختلف، طراحي شده است. به محض اينكه سكوهاي بازي آنلاين بر بخش كوچكي از تمام رايانهها در سراسر دنيا نصب و راهاندازي شوند، هدف قرار دادن بيش از يك بازي در يك زمان، احتمال موفقيت را چندين برابر بيشتر ميكند. به اين نوع بدافزار، دزد بازي تروجان بازيهاي آنلاين win 32. ميگويند. لابراتوار كسپرسكي 2/1 ميليون مورد ثبت شده براي چنين بدافزارهايي در روز دهم آگوست 2010 داشته است. نگاهي به توزيع جغرافيايي حملات انجام شده با استفاده از بدافزار بازي، بيانگر اين است كه اين برنامهها به طور خاصي در قاره آسيا گسترش دارند. روند فعلي مربوط به تهديدهاي بازي، سير نزولي داشته است. در نيمه دوم سال 2009 بازار مخفي بازي آنلاين اشباع شده است و بازار فروشندگان به سرعت به بازار خريداران تبديل شده است. فروشندگان كالاهاي سرقت شده براي اينكه از دست كالاهايشان خلاص شوند، خود را در محاصره جنگ قيمتها ميبينند. در نتيجه، قيمتها كاهش مييابند. با اين وجود، تعداد حملاتي كه با استفاده از بدافزارهاي بازي صورت ميگيرد، تا به امروز به 4/3 ميليون ميرسد كه تعداد زيادي است و به اين معناست كه بازيكنندگان در معرض خطر جدي قرار دارند. البته، احتمالا نظام اقتصادي مخفي به خاطر اينكه بازي و بستههاي قابل تكثير، چنين تحولات ناگهاني و عمدهاي را همانند بازي Warcraft & Diable 3 World of پخش ميكند، در آينده نزديك دوباره رواج خواهد يافت. علاقهمندان ميتوانند متن كامل اين گزارش را از نشاني زير دريافت نمايند: http://www.securelist.com/en/analysis/204792139/Online_gaming_fraud_the_evolution_of_the_underground_economy درباره آزمايشگاه كسپرسكي آزمايشگاه كسپرسكي ارائه كننده نرمافزارهاي امنيتي و حفاظت از سيستمها در برابر تهديداتي همچون ويروسها، جاسوس افزارها، بدافزارها، نفوذگران، كلاهبرداريها و هرزنامهها است. محصولات آزمايشگاه كسپرسكي داراي بالاترين نرخ حفاظت از سيستمها و سريعترين زمان نشان دادن عكسالعمل در برابر تهديدات هستند. اين محصولات براي كاربران خانگي، شركتهاي كوچك و متوسط، سازمانهاي بزرگ و كاربران موبايل ارائه ميگردند. فناوري حفاظتي كسپرسكي همچنين در بسياري از محصولات و خدمات شركتهاي امنيتي سراسر جهان به كار گرفته ميشود. لطفا براي كسب اطلاعات بيشتر با روابط عمومي در ايران تماس بگيريد. موسسه ديدهبان آيتي، روابط عمومي كسپرسكي در ايران تلفن: 88759524 – فكس: 88535875 - همراه: 09195151165 پست الكترونيك: kaspersky@didehban.com
  5. فیس بوک دیگر اینترنت اکسپلورر 6 را پشتیبانی نخواهد کرد شبکه اجتماعی فیس بوک به مناسبت بازسازی و تغییراتی در نرم افزار چت دیگر از بعضی مرورگرها که یکی از انها اینترنت اکسپلورر 6 میباشد پشتیبانی نخواهد کرد. فیس بوک اعلام کرده است که از 15 سپتامبر این به مرحله اجرا گذاشته خواهد شد. در این تاریخ کاربران اینترنت اکسپلورر 6 دیگر نمیتوانند که بطور مستقیم با دوستان خود گفتگو کنند. سایت اجتماعی فیس بوک وعده تغییرات مهمی در نرم افزار چت خود و بخصوص ثبات بیشتر در هر جلسه چت را در هفته های اینده میدهد. فیس بوک میگوید که پشتیبانی از مرورگر مایکروسفت که 9 سال عمر دارد مانعی برای بهبودی بخشیدن بودن. تنها فیس بوک نیست که به این موضوع اندیشیده است. از ما ه ها پیش دنیای اینترنت برای کنار گذاشتن اینترنت اکسپلورر 6 که متهم به کند کردن توسعه و پیشرفت وب است مبارزه میکند گوگل در ابتدای سال 2010 برای اقداماتی رادیکال و با اعلام اینکه به روز رسانی های مهمش برای Google Docs و YouTube به مرورگر مایکروسفت توجهی نخواهد داشت لحظه ای تردید نکرد. منبع : 01net.com
×
×
  • اضافه کردن...