اردیبهشت 90 - مجموعه مقالات رایانه MOGHALAT COMPUTER

»» نکاتی برای جلوگیری از ورود کرم ها به سیستم

نکاتی برای جلوگیری از ورود کرم ها به سیستم

از آنجائیکه این نوع برنامه‌ها ( worms ) امروزه گسترش بیشتری یافته و باید بیشتر از سایر برنامه‌های مخرب از آنها دوری کنیم، از این رو به این نوع برنامه های مخرب بیشتر می‌پردازیم.
کرمها برنامه‌های کوچکی هستند که با رفتاری بسیار موذیانه به درون سیستم رسوخ کرده، بدون واسطه خود را تکثیر کرده و خیلی زود سراسر سیستم را فرا می‌گیرند. در زیر نکاتی برای جلوگیری از ورود کرمها آورده شده است.
1) بیشتر کرمهایی که از طریق E-mail گسترش پیدا می‌کنند از طریق نرم افزارهای microsoft outlook و یا out look express وارد سیستم می‌شوند. اگر شما از این نرم افزار استفاده می‌کنید پیشنهاد می شود همیشه آخرین نسخه security patch این نرم افزار را از سایت microsoft دریافت و به روز کنید.
همچنین بهتر است علاوه بر به روز کردن این قسمت از نرم افزار outlook سعی کنید سایر نرم افزارها و حتی سیستم عامل خود را نیز در صورت امکان همیشه به روز نگه دارید، و یا حداقل بعضی از تکه‌های آنها را که به صورت بروز درآمده قابل دسترسی است.
اگر از روی اینترنت بروز می‌کنید و یا از cd ها و بسته‌های نرم افزاری آماده در بازار ،از اصل بودن آنها اطمینان حاصل کنید.

ادامه مطلب...

نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( یکشنبه 90/2/11 :: ساعت 10:20 صبح )

»» کاربردهای زیر ساخت کلید عمومی در سازمان

کاربردهای زیر ساخت کلید عمومی در سازمان

راهکارهای اصلی تامین امنیت دردنیای دیجیتال ،شباهت های قابل لمسی با دنیای
غیر دیجیتال دارند.برای نمونه، وجود طرف سوم در معاملات امروزی مساله ای عادی تلقی
می شود؛دفاتر ثبت اسناد و بنگاه های معاملاتی از این نمونه اند. این مراکز مورد
اطمینان،دردنیای دیجیتال تحت عنوان PKI نمود پیدا می کنند. مشکل اصلی تعلق کلید
دررمز نگاری نامتقارن بیش از ده سال پس ازابداع الگوریتم های آن باقی بود تا آنکه
گواهی کلید عمومی به عنوان پاسخ انی مشکل مطرح شد.اولین استاندارد گواهی کلید عمومی
در سال 1988 منتشر شد؛اما هنوز سازندگان نرم افزار برای استفاده عملی از این گواهی
ها به ساختاری نیاز داشتند که تولید،توزیع و ابطال این گواهی ها را پشتیبانی
کند.یازده سال بعد استانداردهایی برای انتشار لیست گواهی های باطله منتشر شدومؤلفه
های دیگر این ساختار شکل گرفتند.

ادامه مطلب ...

نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( یکشنبه 90/2/11 :: ساعت 10:20 صبح )

»» آشنایی با ویروس ها - کرم اینترنتی Sasser

آشنایی با ویروس ها - کرم اینترنتی Sasser

نام : Sasser نام مستعار :: Sasser . a, worm .
Win32 . Sasser . a
حجم :: 15872
تمامی نسخه این کرم b,c,d همه و حتی پدر
این کرم یعنی ورژین اصلی آن برای پخش در اینترنت از یک آسیب پذیری به نام ms04-011
(LSASS ) استفاده می کنند که این آسیب پذیری باعث Buffer overrun در Local Security
authority subsystem Service می شود .
و نتیجه آن این است
1 - اجرا شدن بر
روی ویندوز های 2000 و xp
2 – هیچ پچ امنیتی برای آن شناخته شده نیست .
3 –
باعث اتصال شما بدون فایروال بر روی اینترنت می شود .

ادامه مطلب

نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( یکشنبه 90/2/11 :: ساعت 10:20 صبح )

»» آشنایی با ویروس ها - کرم Bagle.x!proxy

آشنایی با ویروس ها - کرم Bagle.x!proxy

کرم اینترنتی جدیدی بنام bagle . x!Proxy که نسخه جدیدی از W32/bagle
می باشد در حال گسترش در اینترنت است که خود را با فرستادن e-mail و همچنین استفاده
از منابع اشتراکی در شبکه منتشر می کند . این کرم از نوع ویروس-تروجان بوده که پس
از نصب بعنوان mail-Proxy عمل می کند .

ادامه مطلب

نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( یکشنبه 90/2/11 :: ساعت 10:20 صبح )

»» آشنایی با ویروس ها - ویروس Bagle.n

آشنایی با ویروس ها - ویروس Bagle.n

آشنایی با کرم اینترنتی Bagle.n نام :: bagle.n
نام مستعار :: i-worm.bagle.n, W32/bagle.n@mm
اندازه و حجم :: 20923
نوع جدیدی از کرم Bagle به نام نسخه n آن در تاریخ march 13th, 2004 بر روی
اینترنت پخش شد.

ادامه مطلب

نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( یکشنبه 90/2/11 :: ساعت 10:20 صبح )

»» آموزش و ترفندهای رایانه ای

آموزش و ترفندهای رایانه ای
فرمتی از پیش تعریف شده برای برقراری ارتباط بین دو کامپیوتر.بعبارت دیگر مجموعه ای از قوانین که دو دستگاه برای انتقال موفق داده، از آنها پیروی می کنند.
برخی از مواردی که یک پروتوکل آنها را مشخص می کند عبارتند از:
- نحوه تشخیص خطا و تصحیح خطاهای احتمالی که حین تبادل داده ممکن است اتفاق بیفتد.
- روش متراکم سازی داده ها - چگونگی اعلان پایان یک فریم داده توسط فرستنده - چگونگی اعلان دریافت یک فریم داده توسط گیرنده و نحوه ادامه ارسال داده در صورت عدم موفقیت گیرنده، در دریافت صحیح داده ها - طول هر فریم داده - و ....... تا کنون انواع مختلفی از پروتوکلها برای استفاده های مختلف طراحی شده اند و هر کدام دارای معایب و مزایایی هستند برخی از پروتوکلها ساده، برخی با قابلیت اطمینان بیشتر و برخی دارای سرعت بالاتر هستند.

برخی از پروتوکلهای متداول عبارتند از:

TCP/IP ، UDP ، FTP ، PPP و ... . توضیحات کامل در مورد عملکرد هر پروتوکل در متنهایی با نام RFC توسط IETF انتشار می یابند ( مثلا RFC شماره 791 ، اطلاعات جامعی را در مورد پروتوکل IP ارائه می کند) . IP :
مخفف Internet Protcol . این پروتوکل فرمت بسته های داده (Ip Datagram) و نحوه آدرس دهی در آنها را مشخص می کند.
این پروتوکل بدلیل نقایصی که دارد با پروتوکل TCP همراه شده و ارسال و دریافت داده را میسر می سازد.
این پروتوکل را می توان شبیه سیستم پست معمولی دانست چون در آن بین فرستنده و گیرنده ارتباطی برقرار نمی شود و فرستنده اطلاعی از دریافت و یا عدم دریافت پیام توسط گیرنده ندارد و دیگر اینکه بسته های ارسالی الزاما با همان ترتیبی که فرستاده شده اند توسط گیرنده دریافت نخواهند شد.
لذا برای رفع این نواقص از پروتوکل TCP کمک گرفته می شود که باعث برقراری یک ارتباط مجازی بین فرستنده و گیرنده می شود.
این دو پروتوکل با یکدیگر مدل TCP/IP را تشکیل می دهند که اساس کار اینترنت بر پایه این مدل است. هم اکنون IPV4 (ورژن شماره 4 پروتوکل Ip) در اینترنت مورد استفاده قرار می گیرد ولی با توجه به رشد سریع اینترنت و محدودیت آدرس دهی در این ورژن ، IPV6 در آینده مورد استفاده قرار خواهد گرفت. TCP :
مخفف Transmission Control Protocol . در این پروتوکل قبل از ارسال داده ها، بین فرستنده و گیرنده یک ارتباط مجازی ایجاد می گردد.
TCP به هر بسته داده یک شماره سریال اختصاص می دهد در مقصد این شماره سریالها بررسی می شود تا از دریافت تمامی بسته ها و ترتیب درست آنها اطمینان حاصل شود.
مقصد پس از دریافت هر بسته شماره بسته بعدی را به مبدا اعلام می کند.
مبدا در صورتی که پاسخ مناسبی از مقصد در مدت زمان معینی دریافت نکند، بسته قبلی را مجددا ارسال خواهد کرد.
بدین ترتیب بسته ها با اطمینان کامل (از دریافت در مقصد) در اینترنت منتقل می شوند.

HTTP :

مخفف Hypertext Transfer Protocol . این پروتوکل در وب مورد استفاده قرار می گیرد.
در این پروتوکل نحوه فرمت و چگونگی انتقال داده ها مشخص می شود همچنین HTTP وظیفه وب سرور و مرورگر وب را در مواجهه با هر دستور مشخص می کند.
مثلا وقتی شما آدرس یک سایت را در مرورگر وب خود وارد می کنید یک دستور HTTP به وب سروری که صفحه مورد نظر شما در آن قرار دارد، فرستاده می شود و باعث می شود تا صفحه مورد نظر برای شما ارسال شود.
HTTP یک پروتوکل Stateless نامیده می شود زیرا هر دستور در آن بطور مستقل و بدون توجه به دستورات قبل و بعد از آن اجرا می شود.
به همین دلیل است که ایجاد وب سایتهایی که متناسب با ورودی کاربر عکس العمل مناسب را انجام دهند، مشکل است. البته این نقیصه HTTP توسط برخی تکنیکها نظیر Activex , Java , Java , Cookie برطرف شده است.
FTP :

مخفف File Transfer Protocol . از این پروتوکل در اینترنت برای تبادل فایلها استفاده می شود.
عملکرد FTP نظیر عملکرد پروتوکل HTTP برای دریافت یک صفحه وب از یک سرور یا SMTP برای انتقال نامه های الکترونیکی در اینترنت است. این سه پروتوکل از پروتوکلهای تابعه TCP/IP بشمار می آیند.
از FTP غالبا برای دریافت فایل از یک سرور و یا ارسال فایل به آن استفاده می شود (مثل ارسال صفحات وب ساخته شده از کاربر به سرور).
منبع:iran4me.com

نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( یکشنبه 90/2/11 :: ساعت 10:20 صبح )

»» اقدامات امنیتی به هنگام اتصال به شبکه های Wireless

اقدامات امنیتی به هنگام اتصال به شبکه های Wireless
شبکه های Wireless یا
بی‌سیم مدت زمانی است که در کشور ما روند رو به رشدی داشته است. در حال حاضر در
دانشگاه ها، فرودگاه ها، مراکز تجاری و اماکنی نظیر آنها دسترسی به اینترنت از طریق
شبکه Wireless امکان پذیر است. اما نکته ای که وجود دارد این است که اگر ایجاد به
یک شبکه بی‌سیم برای همه امکان پذیر است بنابراین استفاده از آن برای مجرمان و
خلافکاران نیز مجاز می‌باشد! پس شما به عنوان یک کاربر در این زمان نبایستی ایمنی
سیستم خود را فراموش کنید. یکی از ترفندهای هکرها این است که یک سرور دروغین ایجاد
کرده و باعث میشوند شما به جای اتصال به سرور اصلی شبکه ناآگاهانه به کامپیوتر هکر
که نقش سرور را ایفا میکند متصل شوید! به همین سادگی خودتان باعث شده اید هکر
بتواند به سادگی به کامپیوتر یا لپتاپ شما نفوذ کرده و سوء استفاده نماید. برای
جلوگیری از این مشکلات چه باید کرد؟ در این ترفند به معرفی اقدامات احتیاطی به
هنگام اتصال به شبکه Wireless میپردازیم.
ادامه مطلب ...

نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( یکشنبه 90/2/11 :: ساعت 10:20 صبح )

»» ایمن سازی سرویس دهنده FTP

ایمن سازی سرویس دهنده FTP
سرویس FTP)File Transfer Protocol) یکی از قدیمی
ترین و متداولترین سرویس های موجود بر روی اینترنت است . از سرویس فوق ، بمنظور
ارسال و دریافت فایل در یک شبکه استفاده می گردد. سرویس FTP ، توسط عموم کاربران
اینترنت استفاده و بعنوان استانداردی برای ارسال و دریافت فایل در شبکه ( اینترانت
، اینترنت ) توسط اکثر سیستم های عامل پذیرفته شده است
ویندوز 2000 بهمراه خود
از یک سرویس دهنده FTP استفاده می نماید که بعنوان بخشی از IIS در نظر گرفته می
شود. مدیران سیستم با استفاده از سرویس فوق و ترکیب آن با سایر امکانات ارایه شده
توسط ویندوز ، قادر به ایجاد و پیکربندی یک سایت FTP با ضریب امنیتی مناسبی خواهند
بود.در ادامه و بمنظور ایمن سازی یک سایت FTP ، پیشنهادات متعددی ارایه می گردد.
نکته اول : دستیابی از طریق Anonymous account را غیر فعال نمایید . دستیابی از
نوع Anonymouse، بصورت پیش فرض و پس از نصب اولین سرویس دهنده FTP فعال می گردد.
روش فوق ، امکان دستیابی به سایت FTP را بدون نیاز به یک account خاص فراهم می
نماید. بدین ترتیب استفاده کنندگان بصورت کاملا" ناشناس قادر به استفاده از منابع
موجود بر روی سرویس دهنده FTP بوده و امکان مشاهده سودمند ترافیک سایت و در صورت
ضرورت، ردیابی آنان وجود نخواهد داشت . با حذف قابلیت دستیابی Anonymous ، امکان
دستیابی به سایت FTP صرفا" در اختیار کاربرانی قرار خواهد گرفت که دارای یک account
معتبر باشند.
پس از تعریف هر یک از account های مورد نظر، می توان در ادامه با
استفاده از ACL)Access Control List) کنترل ها و مجوزهای مربوط به دستیابی به
دایرکتوری FTP ( محل فیزیکی استقرار سایت FTP بر روی دیسک ) را تعریف و مشخص نمود .
در این رابطه می توان از مجوزهای NTFS استفاده کرد. به منظور غیر فعال نمودن
Anonymous account ، می توان از طریق صفحه Property مربوط به سایت FTP ( برنامه
Internet Information Service ) عملیات مورد نظر را انجام داد .

ادامه مطلب

نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( یکشنبه 90/2/11 :: ساعت 10:20 صبح )

»» ایمن سازی سرویس دهنده FTP

ادامه مطلب

نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( یکشنبه 90/2/11 :: ساعت 10:20 صبح )

»» تجربه سیستم عامل لینوکس با Slax Linux v 6.0.7

تجربه سیستم عامل لینوکس با Slax Linux v 6.0.7

منبع : گیگا رایانه | آسان دانلود
اینهم سیستم عامل زیبا و سریع لینوکس اسلکس که نیازی به نصب نداشته و قابل اجرا از روی CD و یا USB می باشد.این سیستم عامل بر پایه Slackware Linux ساخته شده و از سیستم فایل یکسان که تحت عنوان unionfs شناخته می شود ، بهره می برد. در تعریف از این سیتم عامل آمده که : کافی است که همینقدر تصور نمایید که می توانید از آن در مدرسه ؛ خانه ؛ محل کار استفاده نمایید؛ آنهم تنها با استفاده از یک CD.
شما فقط باید فایل iso رو روی سی دی رایت کنید و از این سیستم عامل لذت ببرید.

قیمت: رایگان
دانلود - 189.98 مگابایت download Slax for CD | لینک کمکی
دانلود - 189.58 مگابایت download Slax for USB | لینک کمکی
پسورد فایل زیپ : www.asandownload.com

نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( یکشنبه 90/2/11 :: ساعت 10:20 صبح )

< << 41 42 43 44 45 >> >

»» لیست کل یادداشت های این وبلاگ
عملکرد کلیدهای F در ویندوز xp
با Safe Mode چگونه می توان مشکلات ویندوز را برطرف کرد؟
بهترین حالت Safe Mode
سلام کار دکمه scroll lock بر روی صفحه کی بورد چیست ؟
کلیدهای Insert ، Pause/break . Scroll lock در کیبورد چه کاربردی
ضرورت Disk Defragmentation و Disk Cleanup در ویندوز به زبان ساده
شنود موبایل چگونه انجام می‎شود؟ + روش‎های مقابله
اجرای برنامه ها در یک فضای مجزا در حافظه
اجباری کردن پسورد برای ویندوز 98 همانند ویندوز XP
تهیه ی نسخه ی پشتیبان از رجیستری و تعمیر رجیستری آسیب دیده :
مشاهده ی تغییرات ایجاد شده در رجیستری
[عناوین آرشیوشده]