اردیبهشت 90 - مجموعه مقالات رایانه MOGHALAT COMPUTER

»» دفاع در مقابل کرم ها و ویروس ها

دفاع در مقابل کرم ها و ویروس ها

کرم ها و ویروس ها نوع خاصی از برنامه های کامپیوتری موسوم به " کد
مخرب " می باشند. علت ظهور کرم ها و ویروس ها ، وجود ضعف در برنامه ها ی کامپیوتری
است . آنان نسخه هائی از خود را تکرار و یا به سایر برنامه ها متصل، بسرعت گسترش و
بسادگی از سیستمی به سیستم دیگر توزیع می شوند.درابتدا لازم است که تعریف مناسبی
برای هر یک از آنان ارائه گردد . کرم ها ، نوع خاصی ازبرنامه های کامپیوتری می
باشند که پس از آغاز فعالیت خود ، بدون مداخله انسانی منتشر و توزیع خواهند شد.
ویروس ها ، نوع دیگری از برنامه های کامپیوتری می باشند که بمنظور انتشار و توزیع
خود نیازمند انجام عملیات خاصی توسط کاربر نظیر فعال شدن فایل همراه یک نامه
الکترونیکی می باشند.کاربران در اغلب موارد و در مشاهده با فایل های ضمیمه همراه
نامه های الکترونیکی ، اغوا و بدون لحاظ نمودن مسائل امنیتی آنان را باز و به عاملی
برای گسترش یک ویروس تبدیل می شوند. کاربران بدلیل کنجکاوی مربوط به موضوع یک نامه
و یا ظاهر شدن نامه بگونه ای که برای مخاطب خود آشنا است ، اقدام به باز نمودن
ضمائم یک نامه الکترونیکی می نمایند. کرم ها و ویروس می توانند اقدامات پیشگیرانه
امنیتی نظیر فایروال ها و سیستم های حفاظتی را نادیده و اهداف خود را دنبال نمایند.
کرم ها و ویروس ها در مقایسه با گذشته با سرعت بمراتب بیشتری اقدام به خرابی
سیستم های آسیب پذیر نموده و در این راستا نسخه هائی از خود را برای اکثر سیستم های
فوق ، توزیع و منتشر می نمایند. کامپیوترهای موجود در منازل ، نمونه مناسبی از
سیستم های آسیب پذیر بوده که شرایط و استعداد مناسبی را در این رابطه دارند. کرم
Code Red در سال 2001 بسرعت در سطح جهان منتشر گردید . سرعت انتشار کرم فوق، بمراتب
بیشتر از کرم Morris در سال 1988 و ویروس ملیزا در سال 1999 بود. بدیهی است، افزایش
سرعت انتشار این نوع از کدهای مخرب ، سرعت در بروز خرابی و آسیب را بدنبال خواهد
داشت . مثلا" فاصله زمانی بین شناسائی اولین نسخه کرم Code Red و خرابی گسترده آن ،
صرفا" چندین روز بیشتر نبوده است و دراین فاصله زمانی محدود، Code Red بسرعت اشاعه
و گسترش پیدا کرده بود. پس از گذشت یک ماه از ظهور کرم Code Red ، کرم دیگری با نام
"نیمدا" توانست در اولین ساعت فعالیت خود ، خرابی بسیار گسترده ای را ایجاد نماید .
در ژانویه همان سال ، " اسلامر" توانست صرفا" در مدت چندین دقیقه خرابی گسترده ای
را بوجود آورد .
شکل زیر،سرعت انتشار و میزان آسیب رسانی " اسلامر" ، بلستر و
Code red در اولین روز فعال شدن را نشان می دهد . همانگونه که مشاهده می شود ،
اسلامر توانسته است با سرعت بیشتری در اولین ساعات فعال شدن خود ، تعداد زیادی از
سیستم ها را آلوده نماید. سرعت انتشار بلستر از اسلامر کندتر ولی از Code Red
سریعتر بوده است . پس از گذشت بیست و چهار ساعت، بلستر به 336،000 ، .Code Red به
265،000 و اسلامر به 55،000 دستگاه کامپیوتر آسیب رسانده بودند. دقت داشته باشید که
بلستر در هیجده ساعت اولیه فعالیت خود تواسنه است بیش از 336،000 کامپیوتر را آلوده
نماید. بلستر نسبت به اسلامر توانسته است علیرغم کند بودن انتشار در ساعات اولیه ،
تعداد بمراتب بیشتری از سیستم ها را آلوده نماید . بنابراین ، ما از یکطرف سرعت در
انتشار و از طرف دیگر افزایش بالای تعداد سیستم های آسیب پذیر را می توانیم مشاهده
نمائیم .

ادامه مطلب

نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( یکشنبه 90/2/11 :: ساعت 10:21 صبح )

»» بررسی ساختار امنیتی Postfix

بررسی ساختار امنیتی Postfix

مسلما کاربران حرفه ای لینوکس ? با نرم افزار Postfix آشنا بوده و در مورد
عملکرد و ویژگی های آن اطلاعاتی دارند . اما جهت آشنایی کاربران دیگر? توضیحاتی
مختصر در مورد آن خواهم داد .
Postfix نرم افزاری « اپن سورس » با عنوان mail
transfer agent ( MTA ) و یا نماینده انتقال ایمیل است ? همان طور که از نام آن به
نظر می رسد جهت حمل و مسیر یابی ایمیل استفاده می شود و همواره از آن به عنوان نرم
افزاری سریع با مدیریت آسان و امنیت بالا یاد می گردد که با نام های VMailer و IBM
Secure Mailer نیز شناخته شده است .

ادامه مطلب ...

نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( یکشنبه 90/2/11 :: ساعت 10:21 صبح )

»» طرح امنیت شبکه

طرح امنیت شبکه

در این گونه مقالات رویکردی لایه بندی شده برای امن سازی شبکه معرفی می گردد.
این رویکرد هم یک استراتژی تکنیکی است که ابزار و امکان مناسبی را در سطوح مختلف در
زیرساختار شبکه شما قرار می دهد و هم یک استراتژی سازمانی است که مشارکت همه از
هیأت مدیره تا قسمت فروش را می طلبد.
رویکرد امنیتی لایه بندی شده روی نگهداری
ابزارها و سیستمهای امنیتی و روال ها در پنج لایه مختلف در محیط فناوری اطلاعات
متمرکز می گردد.

ادامه مطلب ...

نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( یکشنبه 90/2/11 :: ساعت 10:21 صبح )

»» آشنائی با گواهینامه های وب سایت

آشنائی با گواهینامه های وب سایت
اینترنت فرصت حضور در عرصه های جهانی را
برای تمامی علاقه مندان فراهم نموده است و به همین دلیل است که امروزه ما شاهد
میلیون ها سایت و یا وبلاگ در این عرصه می باشیم . بدیهی است که از شرایط موجود
صرفا" در جهت اهداف مثبت استفاده نگردد و افراد سودجو نیز اینترنت را مکانی برای
شکوفائی پتانسیل های منفی خود بدانند و به نوعی بر روی آن سرمایه گذاری نمایند .
ایجاد سایت هائی با ظاهری موجه و ترغیب کاربران برای مشاهده این گونه سایت ها، یکی
از متداولترین روش های به دام انداختن و در نهایت سرقت اطلاعات شخصی کاربران است .
به نظر می بایست سایت هائی که درخواست اطلاعات شخصی خاصی نظیر شماره کارت اعتباری و
مواردی دیگر از این نوع را از کاربران می نمایند ، شناسائی و دارای یک شناسنامه
معتبر و مورد اعتماد باشند و به قول معروف جواز انجام این نوع فعالیت ها را از یک
مرکز مطمئن و مورد اعتماد گرفته باشند .
گواهینامه های وب سایت ، تلاشی است در
جهت تائید یک وب سایت و این که سایت مورد نظر دارای هویتی کاملا" شناخته شده و
تائید شده است . آشنائی با این نوع گواهینامه ها می تواند کاربران را در جهت حفاظت
از حریم خصوصی یاری نماید .

ادامه مطلب

نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( یکشنبه 90/2/11 :: ساعت 10:21 صبح )

»» پیشگیری از حملات مهندسی اجتماعی و کلاهبرداری

پیشگیری از حملات مهندسی اجتماعی و کلاهبرداری
آیا شما از جمله افرادی می
باشید که به ظاهر افراد و نحوه برخورد آنان بسیار اهمیت داده و با طرح صرفا" یک
سوال از حانب آنان، هر آنچه را که در ارتباط با یک موضوع خاص می دانید در اختیار
آنان قرار می دهید ؟ رفتار فوق گرچه می تواند در موارد زیادی دستاوردهای مثبتی را
برای شما بدنبال داشته باشد، ولی در برخی حالات نیز ممکن است چالش ها و یا مسائل
خاصی را برای شما و یا سازمان شما، ایجاد نماید. آیا وجود اینگونه افراد در یک
سازمان مدرن اطلاعاتی ( خصوصا" سازمانی که با داده های حساس و مهم سروکار دارد )
نمی تواند تهدیدی در مقابل امنیت آن سازمان محسوب گردد ؟ به منظور ارائه اطلاعات
حساس خود و یا سازمان خود از چه سیاست ها و رویه هائی استفاده می نمائید ؟ آیا در
چنین مواردی تابع مجموعه مقررات و سیاست های خاصی می باشید ؟ صرفنظر از پاسخی که
شما به هر یک از سوالات فوق خواهید داد، یک اصل مهم در این راستا وجود دارد که می
بایست همواره به آن اعتقاد داشت : " هرگز اطلاعات حساس خود و یا سازمان خود را در
اختیار دیگران قرار نداده مگر این که مطمئن شوید که آن فرد همان شخصی است که ادعا
می نماید و می بایست به آن اطلاعات نیز دستیابی داشته باشد ."

ادامه مطلب

نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( یکشنبه 90/2/11 :: ساعت 10:21 صبح )

»» سریز در آرایه های عددی

سریز در آرایه های عددی
یکی‌ از معروفترین و شاید پرطرفدارترین آسیب
پذیریهایی که تا کنون مورد استفاده قرار گرفته Stack-Based Overflow (سریزبافر بر
پایه پشته ) میباشد که زیر شاخه ی Buffer Overflow است.
آسیب پذیری Stack
overflow را می توان به چند دسته تقسیم کرد، مانند :
Functions
Overflow*
Integer Overflow
Short Array Overflow
*همان Functionهایی است
که در Source Code استفاده می شود و می توان بوسیله ی آن برنامه را دچار Stack
Overflow کرد. مانند :

gets()
sprintf()
strcat()
strcpy()
streadd()
strecpy()
strtrns()
index()
fscanf()
scanf()
sscanf()
vsprintf()
realpath()
getopt()
getpass()

ادامه مطلب

نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( یکشنبه 90/2/11 :: ساعت 10:21 صبح )

»» شش نشانه از خرابکاران شبکه‌ای

شش نشانه از خرابکاران شبکه‌ای
1: در صورت نفوذ یک خرابکار به شبکة شما ممکن
است حساب بانکی‌تان تغییر کند.
2: خرابکاران شبکه‌ای آن قدر تلاش می‌کنند تا
بالاخره موفق به ورود به اینترانت شما شوند. لازم به ذکر است که در برخی موارد در
صورتیکه یک خرابکار بتواند به حساب بانکی شما نفوذ کند فایل آن بطور خودکار بسته
نمی‌شود.
3: گاهی اوقات خرابکاران برای نفوذ به یک رایانه‌ ناچارند کد جدیدی به
آن وارد کنند. برای این کار لازم است رایانه‌ دوباره راه‌اندازی شود. بنابراین
راه‌اندازیهای مجدد رایانه‌، که بطور غیرمنتظره انجام می‌شود، می‌تواند نشانه‌ای از
نفوذ خرابکاران شبکه‌ای به رایانه‌ شما باشد.
4: بعضی اوقات خرابکاران شبکه‌ای
تنها با حذف بخشهایی از یک فایل می‌توانند راه نفوذ خود در آن را مخفی نگه دارند.
بنابراین قسمتهای حذف شده از یک فایل می‌تواند نشان‌دهندة مسیر نفوذ خرابکاران
شبکه‌ای به یک فایل از رایانه‌ باشد.
5: گاهی با این که انتظار می‌رود ارتباط
بین دو رایانه‌ از طریق شبکه، در زمانهایی مشخص، بسیار کم باشد ترافیک زیادی در آن
مسیر ملاحظه می‌شود. چه بسا خرابکاران شبکه‌ای در حال تلاش برای نفوذ به آن سیستمها
باشند و همین امر موجب ترافیک سنگین بین آنها شود.
6: بخشهایی در سیستم هر شرکت
وجود دارد که جدا از بقیه سیستم بوده و تنها افراد معدودی به آن دسترسی دارند، گاهی
می‌توان خرابکاران شبکه‌ای را در چنین بخشهایی پیدا کرد.

ادامه مطلب

نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( یکشنبه 90/2/11 :: ساعت 10:21 صبح )

»» آشنائی با مجموعه امنیتی BitDefender Total Security 2010

آشنائی با مجموعه امنیتی BitDefender Total Security 2010

فرآیند نصب

مثل همیشه، پیش از نصب یک مجموعه امنیتی جدید اطمینان حاصل کنید که
مجموعه امنیتی دیگری بر روی سیستم شما قرار ندارد و اگر قبلاً چنین نرم افزاری را
بر روی کامپیوترتان نصب کرده اید، پیش از آغاز فرآیند نصب Total Security 2010 آن
را Uninstall نمائید. هنگامیکه دیسک نصب مجموعه BitDefender را در داخل درایو سیستم
خود قرار می دهید، Autorun آن اجرا شده و یک صفحه آغازین دایره ای شکل بر روی صفحه
نمایش ظاهر می گردد.
بر روی نوار زرد رنگ بخش میانی این دایره کلیک نمائید تا به
کنسول اصلی نصب نرم افزار هدایت شوید( شکل [2]). در بخش پائینی این صفحه، کلیدهائی
برای آغاز فرآیند نصب، مشاهده راهنمای کاربری( بصورت یک فایل PDF )، مرور دیسک و یا
کپی آن به یک درایو USB تعبیه شده اند. بر روی کلید Install کلیک کنید تا نرم
افزار، فرایند باز کردن فایل های مورد نیاز برای نصب در یک فولدر موقتی را آغاز
نماید. در صورتیکه نسخه جدیدتری از نرم افزاری که در اختیار دارید ارائه شده باشد،
یک جعبه محاوره ای با اعلام این موضوع از شما می پرسد که آیا مایل به بارگذاری و
نصب نسخه جدیدتر هستید یا خیر. در صورتیکه از یک اتصال اینترنت با سرعت کافی
استفاده می کنید، می توانید در همین مرحله، نسخه جدیدتر را بارگذاری و نصب نمائید.
در صورتیکه به این جعبه محاوره ای پاسخ منفی بدهید( و یا نسخه جدیدتری برای نرم
افزار شما ارائه نشده باشد)، به ویزارد نصب BitDefender Total Security 2010 هدایت
خواهید شد.

نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( یکشنبه 90/2/11 :: ساعت 10:21 صبح )

»» hijacking چیست؟

hijacking چیست؟

hijacking نوعی حمله ضد امنیتی در شبکه است به طوریکه حمله
کننده ارتباط را در دست می گیرد. درست مانند یک هواپیما ربا که کنترل
پرواز را بدست می گیرد (hijacking) به معنای هواپیما رباست. در یک نوع از این حمله
ها در حالیکه قربانی ارتباط خود را با جایی برقرار کرده و در حال انجام کار خود
است، هیجاکر کنترل این ارتباط را در دست می گیرد. حمله کننده مانع از رسیدن پیغام
ها می شود و در عوض پیغام خود را برای طرفین می فرستد. و در این حال طرفین گمان می
کنند که مستقیماً با هم در ارتباط هستند. هیجاکرها برای این کار از یک نرم افزار
استفاده می کنند که در برابر کاربر همانند یک سرور ظاهر می شود و در برابر سرور
مانند یک کاربر ظاهر می شود. و به این ترتیب مخفیانه خرابکاری را شروع می کند. به
این ترتیب خرابکار می تواند به پیغامهای شما دسترسی داشته باشد یا آنها را آن طور
که دوست دارد

ادامه مطلب

نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( یکشنبه 90/2/11 :: ساعت 10:21 صبح )

»» ضرورت بررسی تنظیمات امنیتی مرورگرها

ضرورت بررسی تنظیمات امنیتی مرورگرها

کاربران اینترنت به منظور استفاده از منابع موجود بر روی اینترنت از
نرم افزارهائی موسوم به "مرورگر ها" استفاده می نمایند. نرم افزارهای فوق همانند
سایر برنامه های کامپیوتری مجموعه ای از خدمات و سرویس ها را در اختیار کاربران
قرار می دهند.مرورگرهای وب ، اولین نقطه ارتباطی کاربران با اینترنت بوده و همین
موضوع توجه جدی به آنان را مضاعف می نماید. بدیهی است وجود نقاط آسیب پذیر و یا عدم
پیکربندی مناسب آنان، کاربران اینترنت را در معرض تهدیدات و حملات گسترده ای قرار
خواهد داد .
با پیکربندی مناسب مرورگرها ، می توان یک سطح مناسب امنیتی را
ایجاد نمود. گرچه ممکن است به موازات افزایش سطح ایمنی ، امکان استفاده از برخی
قابلیت های یک سایت بخصوص وجود نداشته باشد ، ولی شما در مقابل برخی از حملات
محافظت شده و پیشگیری اولیه را انجام داده اید .

چرا تنظیمات امنیتی برای مرورگرها مهم است ؟

برنامه های مرورگر ،
اولین نقطه ارتباطی شما با اینترنت می باشند و ممکن است چندین برنامه دیگر نیز به
منظور ارائه خدمات و سرویس ها در ارتباط با آنان باشند و همین موضوع پیکربندی
امنیتی مرورگرها را مضاعف می نماید. تعداد زیادی از برنامه های وب با بکارگیری برخی
از قابلیت های مرورگرها ، خدمات و سرویس های خاصی را در اختیار کاربران قرار می
دهند . رویکرد فوق علیرغم وجود برخی نکات مثبت، می تواند کاربران را مستعد انواع
حملات نماید .
مطمئن ترین سیاست امنیتی ، غیرفعال نمودن اکثر ویژگی های ارائه
شده همراه مرورگرها می باشد . در صورتی که پس از غیرفعال نمودن برخی از ویژگی های
مرورگرها در زمان استفاده از یک سایت تائید شده و مطمئن ، مشکلات خاصی ایجاد گردد ،
می توان موقتا" آنان را فعال و پس از اتمام کار و استفاده از سایت مورد نظر ،
مجددا" آنان را غیرفعال نمود .

نحوه انجام تنظیمات امنیتی به چه صورت است ؟

پاسخ به سوال فوق به
نوع مرورگر وب بستگی داشته و هر یک از آنان امکانات خاصی را در اختیار استفاده
کنندگان قرار می دهند . مثلا" در مرورگر Internet Explorer ، می توان پس از انتخاب
منوی Tools گزینه Internet Options را انتخاب و در ادامه با کلیک بر روی Security
tab و نهایتا" دکمه Custome Level ، سطح امنیتی مورد نظر را انتخاب نمود . در
مرورگر Mozila ، پس از انتخاب منوی Edit می توان گزینه Preferences را انتخاب و با
کلیک بر روی Privacy & Security ، سطح امنیتی مورد نظر را تعریف نمود .
برخی از مرورگرها دارای سطوح امنیـتی از قبل تعریف شده ای می باشند که می توان
در صورت تمایل از آنان استفاده نمود . مثلا" مرورگر Internet Explorer دارای چندین
مجموعه تنظیمات امنیـتی سفارشی است که کاربران می توانند با توجه به نیاز خود یکی
از آنان را انتخاب نمایند . پس از انتخاب یکی از تنظیمات امنیتی ، برخی از ویژگی
های مرورگر فعال و تعدادی دیگر، غیرفعال می گردند.

چگونه می توان از تنظیمات ایده آل و مناسب برای یک مرورگر اطمینان حاصل
نمود ؟

تنظیمات امنیتی می بایست در جهت تامین حداکثر سطح ایمنی انجام شوند .
بهترین رویکرد در این زمینه استفاده از بالاترین سطح امنیتی است و صرفا" می بایست
زمانی اقدام به فعال نمودن برخی از ویژگی های مرورگر نمود که به وجود آنان نیاز
باشد .

برخی واژه ها و اصطلاحات در ارتباط با تنظیمات امنیتی

ادامه مطلب

نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( یکشنبه 90/2/11 :: ساعت 10:21 صبح )

< << 26 27 28 29 30 >> >

»» لیست کل یادداشت های این وبلاگ
عملکرد کلیدهای F در ویندوز xp
با Safe Mode چگونه می توان مشکلات ویندوز را برطرف کرد؟
بهترین حالت Safe Mode
سلام کار دکمه scroll lock بر روی صفحه کی بورد چیست ؟
کلیدهای Insert ، Pause/break . Scroll lock در کیبورد چه کاربردی
ضرورت Disk Defragmentation و Disk Cleanup در ویندوز به زبان ساده
شنود موبایل چگونه انجام می‎شود؟ + روش‎های مقابله
اجرای برنامه ها در یک فضای مجزا در حافظه
اجباری کردن پسورد برای ویندوز 98 همانند ویندوز XP
تهیه ی نسخه ی پشتیبان از رجیستری و تعمیر رجیستری آسیب دیده :
مشاهده ی تغییرات ایجاد شده در رجیستری
[عناوین آرشیوشده]