امنیت

رفتارشناسی هکرها در دنیای سایبر

ایران بانو دات کام. رفتارشناسی هکرها در دنیای سایبر. در گذشته اخبار بسیار زیادی درباره هک شدن سایت های مختلف شنیده می شد که در آن یک مهاجم با استفاده از روش های بعضا ابتدایی صفحه اول یک سایت را دستکاری می کرد. هدف عمده این دسته از مهاجمان شهرت و اعتبار بود که از این طریق در صدد جذب آن بودند. در آن زمان یکی از اموری که باعث می شد اینگونه هکرها در کار خود جدی تر شوند اطلاع رسانی سایت های خبری درباره آنها بود و همین موضوع باعث برافروخته تر شدن آتش شهرت طلبی آنها می گشت و آنها را در اهداف خود جدی تر می کرد. بعد از گذشت یک دوره تقریبا دو ساله خواس

ادامه مطلب ...
راهنمای خرید: معرفی سه فایروال با عملکرد متوسط

ایران بانو دات کام. راهنمای خرید: معرفی سه فایروال با عملکرد متوسط. انتخاب یک فایروال مناسب مستلزم ارزیابی عوامل مختلف می‌باشد. طبیعتا کاربران به دنبال فایروالی هستند که نصب و پیکربندی آسانی داشته باشد، ویژگی‌های امنیتی دیگر مثل برنامه‌های ضدویروس، ضداسپم و غیره را ارائه دهد و قیمت آن نیز مناسب باشد. اما حتی اگر تمامی نیازهای ذکر شده در اینجا به وسیله فایروال مورد نظر شما رفع گردد تا زمانیکه این فایروال نتواند بالاترین سطح ترافیک شبکه‌تان را کنترل کند و نیز همزمان حملات خارجی را خنثی نماید، مناسب شما نخواهد بود. من اخیرا فروشندگان دستگاه‌های

ادامه مطلب ...
راهکارهایی برای حفاظت از اطلا‌عات

ایران بانو دات کام. راهکارهایی برای حفاظت از اطلا‌عات. فرض کنید شما صاحب یا مدیر یک شرکت خدماتی هستید که در سیستم اطلاعاتی خود فرآیندهای روزمره زیادی دارید و درنتیجه، فضای زیادی را برای ثبت اطلاعات موردنیاز و حیاتی شرکت تخصیص داده‌اید. سؤالی که می‌توان مطرح کرد این است که آیا تا به‌حال به مسایلی مثل سرایت ویروس، نوسانات ناگهانی برق، حوادث غیرمترقبه طبیعی یا حتی اشتباهات کارکنان شرکت که وقوع هر کدام از آن‌ها می‌تواند اطلاعات ارزشمندتان را برای همیشه نابود کند اندیشیده‌اید؟ اگر به هر علتی حتی فقط قسمت کوچکی از آن اطلاعات مهم از دست برود و شما نت

ادامه مطلب ...
راهزنان مجازی

ایران بانو دات کام. راهزنان مجازی. بنا بر بررسی مؤسسه امنیتی کامپیوتر، بالغ بر ۴۰درصد مؤسسات حداقل یک اقدام مزاحمتی را طی سالهای اخیر تایید کرده اند مانند سرورهایی(servers) که مورد تعدی قرار گرفته اند، شماره کارت های بانکی که به سرقت رفته یا سایت های دستکاری شده شبکه اینترنت و خلاصه آنکه موضوع راهزنان شبکه های مجازی بیش از پیش نقل همه محافل شده است. اما اهداف و شرح اقدامات آنان از دید اکثر مردم ناشناخته باقی می ماند. هدف این راهزنان(هکرها) چیست؟ از چه طریقی عمل می کنند؟ و با نفوذ به سیستم های رایانه ای در جست وجوی چه چیزی هستند؟ برای آنکه از

ادامه مطلب ...
راه حل هایی جهت برقراری ارتباط ایمن با شبکه اینترنت و بهینه سازی سرعت اینترنت (قسمت اول)

ایران بانو دات کام. راه حل هایی جهت برقراری ارتباط ایمن با شبکه اینترنت و بهینه سازی سرعت اینترنت (قسمت اول). ● مقدمه. یکی از منابعی که امروزه می توان در شبکه های رایانه ای به اشتراک گذاشت پهنای باند یا در حقیقت همان شبکه اینترنت می باشد ، اغلب سازمان ها ی خصوصی و دولتی در جهت تسهیل امور کارکنان و مشتریان خود تمایل به ارائه بسیاری از سرویس ها به صورت بر خط وOnLine به کاربران خود دارند و به اشتراک گذاشتن پهنای باند در سازمان ها بین کاربران یکی از ملزومات این امر می باشد . برای به اشتراک گذاشتن اینترنت یا همان عمل Internet Sharing راه حل های متفا

ادامه مطلب ...
دیواره آتش ویندوزی؛ بودن یا نبودن!

ایران بانو دات کام. دیواره آتش ویندوزی؛ بودن یا نبودن!. من یک مشکلی دارم، من نمی توانم یک دیواره آتش مناسب برای سرور ویندوزم پیدا کنم. در اصل وقتی افراد در این باره از من پرسش می کنند جواب مناسبی برای آنها ندارم. اگر چه در حال حاضر بیشتر سرور های ما پشت دیواره آتش می باشند، اما من علاقمندم که یک حفاظت دیگر در خود سرور داشته باشم. به نظر می رسد که این راه حل می تواند کافی باشد. من صبورانه منتظر یک شخص با استعداد هستم که دیواره آتش ویندوز را با تمام خصوصیات به من معرفی کند تا من از توضیحات اضافه خودداری کنم زیرا که راه درست آن است که به سمت لین

ادامه مطلب ...
دیواره آتش Firewalls

ایران بانو دات کام. دیواره آتش Firewalls. ▪ مقدمه :. Firewall در فرهنگ کامپیوتر یعنی محافظت از شبکه های داخلی در مقابل شبکه های خطاکار . معمولا یک شبکه کامپیوتری با تمام دسترسی ها در طرف و در طرف دیگر شما شبکه تولیدات شرکت را دارید که باید در مقابل رفتارهای مخرب محافظت شود. چند سوال مطرح می شود که آیا واقعا نیاز به محافظت از یک شبکه داخلی داریم و سوال دیگر اینکه چگونه از طریق یFirewall در فرهنگ کامپیوتر یعنی محافظت از شبکه های داخلی در مقابل شبکه های خطاکار . معمولا یک شبکه کامپیوتری با تمام دسترسی ها در طرف و در طرف دیگر شما شبکه تولیدات شرک

ادامه مطلب ...
ده نکته در مورد امنیت شبکه‌های بی‌سیم

ایران بانو دات کام. ده نکته در مورد امنیت شبکه‌های بی‌سیم. با به کارگیری نکات زیر می توان یک امنیت شبکه بی سیم را تا حد قابل قبولی بهبود بخشید. لازم به ذکر است که این نکات لازم است ولی کافی نیست. ۱) کلمه عبور پیش‌فرض مدیر سیستم(administrator) را روی نقاط دسترسی و مسیریاب‌های بی‌سیم تغییر دهید. اغلب نقاط دسترسی ( Access Point )و مسیریاب‌های بی‌سیم امکان مدیریت شبکه WiFi را از طریق یک حساب کاربری مدیریتی فراهم می‌کنند. این حساب کاربری امکان دسترسی ابزار و پیکربندی آن را با نام کاربری و کلمه عبور فراهم می‌کند. اغلب تولیدکنندگان نام کاربری و کلمه

ادامه مطلب ...
ده نکته برای حفظ امنیت کامپیوتر

ایران بانو دات کام. ده نکته برای حفظ امنیت کامپیوتر. هر روزه اخبار جدیدی در مورد حملات و تهدیدات کامپیوتری در رسانه های مختلف انتشار می یابد. این تهدیدات شامل ویروس های جدید و یا انواع هک و نفوذ در سیستم های کامپیوتری است. انتشار این گونه اخبار باعث شیوع اضطراب و نگرانی در بین کاربرانی می شود که به صورت مستمر از کامپیوتر بهره می گیرند و یا اطلاعاتی ارزشمند بر روی کامپیوترهای خود دارند. در این مقاله سعی شده چند نکته که در رابطه با امنیت کامپیوتر اهمیت اساسی دارند به صورت مختصر شرح داده شوند. یک کاربر در صورت رعایت این نکات می تواند تا حدود زی

ادامه مطلب ...
ده دلیل اصلی هک شدن سایتها

ایران بانو دات کام. ده دلیل اصلی هک شدن سایتها. هکرها معمولا از نواقص و عدم رعایت نکات امنیتی توسط طراحان سایتها و برنامه نویسان جهت نفوذ به سایتها استفاده میکنند مواردی که با کمی دقت قابل پیش بینی و رفع هستند. در ادامه به برخی از مهمترین نواقص و موارد رایج در هک سایتها در سالهای اخیر اشاره شده است. ۱) Cross site scripting یا XSS. این مشکل زمانی ایجاد می شود که اطلاعات ارسالی بین کاربران و سایت بدون بررسی و اعتبار سنجی لازم توسط نرم افزار سایت صورت گیرد. در این حالت هکرها میتوانند اسکریپتهایی را همراه اطلاعات به نرم افزار سایت تزریق کنند و ای

ادامه مطلب ...
ده توصیه امنیت شبکه برای آنکه به ویروسهای و کدهای مخرب اینترنت دچار نشویم

ایران بانو دات کام. ده توصیه امنیت شبکه برای آنکه به ویروسهای و کدهای مخرب اینترنت دچار نشویم. باتوجه به تاکیید مکرر دوستان داور جشنواره وبلاگهای استان در جنبش تولید محتوا در مورد فن آوری اطلاعات تصمیم گرفتیم که یک مقاله جدید را ارایه دهیم ؛ البته آنچه در این گفتار بدان اشاره می کنم از متن اصلی به زبان انگلیسی است که پی نوشتهایی بر آن افزوده شده است و به منظور رعایت حق کپی رایت از ذکر منبع اصلی خودداری می کنیم. ▪ اول : هرگز فایل ضمیمه رو باز نکنید. فکر نکید که با باز کردن فایلهای ضمینه تنها ویروسی می شوید ؛ ممکن است خطر تا حدی پیش برود که تمام

ادامه مطلب ...
دفاع در مقابل کرم ها و ویروس ها

ایران بانو دات کام. دفاع در مقابل کرم ها و ویروس ها. کرم ها و ویروس ها نوع خاصی از برنامه های کامپیوتری موسوم به " کد مخرب " می باشند. علت ظهور کرم ها و ویروس ها ، وجود ضعف در برنامه ها ی کامپیوتری است . آنان نسخه هائی از خود را تکرار و یا به سایر برنامه ها متصل، بسرعت گسترش و بسادگی از سیستمی به سیستم دیگر توزیع می شوند. درابتدا لازم است که تعریف مناسبی برای هر یک از آنان ارائه گردد . کرم ها ، نوع خاصی ازبرنامه های کامپیوتری می باشند که پس از آغاز فعالیت خود ، بدون مداخله انسانی منتشر و توزیع خواهند شد. ویروس ها ، نوع دیگری از برنامه های ک

ادامه مطلب ...
دفاع چندلایه‌ای در مقابل ویروس‌ها

ایران بانو دات کام. دفاع چندلایه‌ای در مقابل ویروس‌ها. زیرساخت IT. زیرساخت IT یک سازمان می‌تواند شامل ۴ لایه باشد. ۱- کامپیوترهای لایه کاربران : این لایه در قلب سازمان قرار داشته و شامل کامپیوترهای رضوی میزپرسنل ، کامپیوترهای Laptop و سایر ابزارهایی است که توسط کارمندان مورد استفاده قرار می‌گیرند. ۲- سرورهای فایل‌های محلی : این لایه که در اصل روی لایه کامپیوترهای کاربران قرار دارد، شامل اطلاعات و برنامه‌هایی است که در سرتاسر سازمان بین کامپیوترهای رومیزی به اشتراکshare) (گذاشته شده‌اند. ۳- سرورهای پست الکترونیکی : این لایه در مرز سازمان قرار دا

ادامه مطلب ...
دفاع از سرورها در مقابل حملات مبتنی بر HTTP

ایران بانو دات کام. دفاع از سرورها در مقابل حملات مبتنی بر HTTP. اخیرا به منظور تحت نظر و مراقبت قرار دادن بازار برنامه‌های فایرول، ۲ برنامه عرضه شده به این بازار به نام‌های Teros Secure Application Gateway ۱۰۰ SSL Version ۳/۱ وMagnifire Web Systems Teffic Shield Version ۲/۵ را مورد بررسی قرار دادیم. فروشندگان دیگری که از آنها برای شرکت در جلسه ارزیابی محصول دعوت به عمل آمده بود، شرکتهای Imperva، Net Continuum،Whale Communications‌ بودند که هر یک به دلیلی از حضور در آن امتناع ورزیدند. ما این دو نرم‌افزار را آزمایش کردیم. همانطور که ۲ شرکت Ka

ادامه مطلب ...
دفاع ‌‌‌از خود در ‌دنیای ‌سایبر

ایران بانو دات کام. دفاع ‌‌‌از خود در ‌دنیای ‌سایبر. امروزه امنیت اطلاعات ( Information security ) که به معنای محافظت از اطلاعات و سیستم‌های اطلاعاتی در برابر دسترسی غیر مجاز، افشا، تخریب، تغییر و . است، اهمیت بسیار زیادی دارد و نیاز به آن در عرصه‌‌های گوناگون احساس می‌شود. شرکت‌‌های بازرگانی، مالی، تجاری، ادارات دولتی و خصوصی، تاسیسات نظامی، دانشگاه‌‌ها، بیمارستان‌‌ها و . همواره در تلاشند که از اطلاعات به نحو احسن نگهداری نموده و ضریب امنیت اسناد و داده‌‌های محرمانه خود را تا حد امکان افزایش دهند. در حال حاضر حفظ و ذخیره اطلاعات بیشتر به ش

ادامه مطلب ...
درباره هک

ایران بانو دات کام. درباره هک. درباره استفاده از واژه مناسب جهت نامیدن نفوذگران رایانه ای ، اختلاف نظرهای فراوانی وجود دارد . عده ای اعتقاد دارند نباید از اصطلاح هکر (Hacker) در مورد نفوذگران استفاده شود . از نظر این عده هکر فردی است که در روندی مثبت سعی دارد با کشف مسیرهای نفوذ به یک سیستم کامپیوتری ، راه را برای از بین بردن نقاط ضعف ، و در نتیجه داشتن سیستمی ایمن تر هموار کند . این عده به طور کل نفوذگران مخرب را با عنوان کرکر (Cracker) و نفوذگران فعال در جهت برطرف نمودن نقاط ضعف را با عنوان هکر (Hacker) متمایز می کنند . عده ای دیگر کلیه نفوذ

ادامه مطلب ...
درباره امنیت سیستم های رایانه ای

ایران بانو دات کام. درباره امنیت سیستم های رایانه ای. کاربران معمولاً از یک نام کاربری و پسورد استفاده می کنند و همین موضوع موجب می شود که برخی از کسانی که به این نام کاربری ها دسترسی دارند با سوءاستفاده از آنها، به اطلاعات مهم و حیاتی شرکت های رقیب دسترسی داشته باشند. اینترنت بخش مهمی از دنیای امروز ما را تشکیل می دهد. ظهور رایانه های رومیزی و افزایش آنها در خانه ها، رایانه را در دسترس گروه های زیادی از مردم قرار داده است. اگرچه تغییر و تحول در دنیای فناوری اطلاعات به سرعت در حال وقوع است، اما این تغییرات تنها در حوزه ابداع فناوری های نوین ن

ادامه مطلب ...
خودکارسازی فرآیندهای حفاظتی آینده فناوری اطلاعات

ایران بانو دات کام. خودکارسازی فرآیندهای حفاظتی آینده فناوری اطلاعات. از یک ارتباط ساده با یک دوست صمیمی تا انجام عمل های جراحی حساس از دوردست و از انجام یک کار کوچک اداری تا اجرای بزرگترین محاسبات فیزیکی، همه ما در هر سطحی از دانش و زندگی به فناوری اطلاعات وابسته ایم. زندگی شخصی و شغلی، مناسبات اجتماعی و حتی شخصیت علمی فرهنگی ما به طور مستقیم با فناوری اطلاعات یا ساده تر بنویسم با یک دستگاه عجیب به نام کامپیوتر (بخوانید رایانه) گره خورده است. اکنون حباب زندگی مجازی بسیاری از افراد درحال باد کردن است و روزبه روز به وسعت، تنوع و جذابیت آن افزوده

ادامه مطلب ...
خط مشی امنیتی کاربران انتهایی (End Users)

ایران بانو دات کام. خط مشی امنیتی کاربران انتهایی (End Users). سیاست‌های امنیتی که کاربران انتهایی متصل به اینترنت در سیستم‌عامل ویندوز می‌بایست رعایت کنند، در زیر آورده شده است:. ●انتخاب نوع سیستم‌عامل ویندوز:. از ویندوزهای : و۲۰۰۰ Proffesional استفاده گردد و حتی الامکان از نصب ویندوز ۹۸ بدلایل متعدد ضعف امنیتی خودداری گردد. سیستم‌های دارایwindows ۹۸ نباید به شبکهInternet متصل گردند. ترجیحاً و در صورت عدم نیاز Windows ۲۰۰۰ Sever نصب نگردد. ●نکات امنیتی عمومی سیستم عامل Windows:. جهت مدیریت مناسب و امن منابع اطلاعات از نصب بیش از یک سیستم عامل

ادامه مطلب ...
حمله به کوکی های موقت

ایران بانو دات کام. حمله به کوکی های موقت. کوکی های موقت درون حافظه مرورگر ذخیره می شوند. از این رو هکر دسترسی مستقیم به کوکی ها را نخواهد داشت. همچنین قادر نیست در Session ID ها را تغییری ایجاد کند. از دیدگاه برنامه نویسان تحت وب این کوکی ها غیر قابل تغییرند. اما از دیدگاه هکر این کوکی های موقت قابل تغییر و استفاده هستند. نرم افزار Achilles یکی از قدرتمندترین برنامه هایی که برای حمله به کوکی های موقت طراحی شده است. Achilles توسط گروه امنیتی Digizen در اوایل سال ۲۰۰۰ عرضه شد. سایت دسترسی این برنامه : http://www. digizen-security. com Achill

ادامه مطلب ...

بهترین مشاغل و خدمات شهر خود را ، در سایت نشونه پیدا کنید.

مشاهده سایت نشونه