امنیت

چگونه یک متخصص امنیتی شوم؟

ایران بانو دات کام. چگونه یک متخصص امنیتی شوم؟. ـ چگونه یک متخصص امنیت اطلاعات شوم؟. ـ کسب چه مهارت های امنیتی، آینده مرا تضمین می کند؟. شاید این سوال بسیاری از مبتدی های امنیت اطلاعات باشد که می پرسند: "چه مهارت هایی من نیاز دارم تا اولین شغل امنیتی خود را پیدا کنم؟". اخیرا در همین زمینه من با افراد زیادی برخورد کردم که درباره مهارت های مورد نیاز یک "تحلیگر امنیتی تکنولوژی های اطلاعاتی" سوال داشتند. واقعا این سوال بسیار مهمی در زندگی حرفه ای یک شخص است که من چگونه می توانم مهارت های فردی خود را ارتقاء دهم. تقریبا در تمامی کسانیکه در حرفه های

ادامه مطلب ...
چگونه یک اساسنامه امنیتی را تدوین کنیم؟

ایران بانو دات کام. چگونه یک اساسنامه امنیتی را تدوین کنیم؟. اولین قدم در جهت تدوین اساس نامه امنیتی، طراحی آن می باشد. در این مقاله سعی بر این شده است که درباره نحوه تدوین یک اساس نامه امنیتی بحث شود و روشهای عملی آن بیان شده است . ● اجزای اساس نامه امنیتی. اشخاص اغلب به اساس نامه امنیتی شرکت ها فقط به عنوان یک سند جداگانه نگاه می کنند. حتی در اینجا من نیز همین کار را کرده ام. در حقیقت مانند پروتکل های TCP/IP که از چندین پروتکل تشکیل شده است، اساس نامه امنیتی نیز از چندین سیاست(Policy) به خصوص تشکیل شده است؛ مانند سیاستهای دسترسی بیسیم یا س

ادامه مطلب ...
چگونه هک نشویم؟

ایران بانو دات کام. چگونه هک نشویم؟. سلام به دوستان خوبم . می خواهم درباره اینکه چگونه امنیت کامپیوتر خود را بالا ببرید تا از هک شدن شما جلوگیری شود صحبت کنم. ۱) اولین حقه ای که افراد به سراغ آن می روند روش مهندسی اجتماعی است که کوین میتنیک هکر سابق مشهور جهان در این زمینه تخصص زیادی داشت و در این مورد کتابی نوشته است . روش مهندسی اجتماعی یکی از روشهای سخت و آسان است که اگر شما خودتون اطلاعاتتان را کمی بالا ببرید این روش حتی برای شخص هکر نیز دشوار خواهد شد. ۲) تا جایی که ممکن است در انتخاب پسوردها دقت کافی به خرج دهید زیرا بعضی افراد شماره تلف

ادامه مطلب ...
چگونه نفوذگران را فریب دهیم؟

ایران بانو دات کام. چگونه نفوذگران را فریب دهیم؟. در جنگ بین نفوذگران و مدیران امنیت شبکه، داشتن اطلاعات نشانهٔ قدرت است. به عنوان یک مدیر امنیت شبکه، هر چه بیشتر در مورد دشمنتان و روش­های حمله او بدانید بهتر می­توانید از خودتان در مقابل او دفاع کنید. استفاده از Honeypotها یکی از روش­هایی است که می­توانیم اطلاعاتی در مورد دنیای نفوذگران به دست آوریم. ●Honeypot چیست؟. Honeypot یک ماشین ویژه در شبکه است که به عنوان طعمه برای نفوذگران استفاده می­شود. به طور عمدی بر روی آن سیستم عامل آلوده به یک اسب تروا[۱]، درپشتی[۲] یا سرویس­دهنده­های ضعیف و دا

ادامه مطلب ...
چگونه می‌توان شبکه تسخیر شده توسط نفوذگران و هکرها را تشخیص دهیم

ایران بانو دات کام. چگونه می‌توان شبکه تسخیر شده توسط نفوذگران و هکرها را تشخیص دهیم. شما مدیر شبکه یک سازمان هستید و با خیال راحت پشت سیستم خودتان نشسته و مشغول وب‌گردی (!!!) هستید، در همین حال نفوذگران از طریق درپشتی، کانال‌های مخفی و . در حال رفت و آمد به شبکه شما هستند بدون این که روح شما از این موضوع خبردار باشد یا حتی به این موضوع شک کنید. یکی از مهم ترین نکاتی که شما به عنوان مدیر شبکه یک سازمان باید مدنظر داشته باشید این است که چگونه می توان فهمید ماشینی مورد نفوذ قرار گرفته است. روش‌های زیادی برای تشخیص این که ماشینی مورد نفوذ قرار گر

ادامه مطلب ...
چگونه کامپیوتر خود را قفل کنید؟

ایران بانو دات کام. چگونه کامپیوتر خود را قفل کنید؟. ● حفاظت فیزیکی:. حتی با داشتن سخت ترین رمز عبور، بهترین شیوه رمزگذاری و شدیدترین تدابیر امنیتی روی کامپیوتر خود، اگر آن را به لحاظ فیزیکی تحت حفاظت نگرفته باشید، یک همکار، دوست، فامیل، یا کلا هر کسی که شما وی را «دوست» فرض می کنید، می تواند دور از چشم شما به سرقت اطلاعات تان پرداخته و مرزهای امنیتی کامپیوترتان را در هم بشکند. طبق یک نظرسنجی از مدیران ارشد IT شرکت ها که توسط موسسه امنیت کامپیوتر انجام شد، ۴۵ درصد شرکت ها اعلام داشتند که در سال ۲۰۰۳ دسترسی غیرمجاز به اطلاعات شان از طرف پرسنل و

ادامه مطلب ...
چگونه در برابر دزدی‌های آنلاین از خود محافظت کنیم؟

ایران بانو دات کام. چگونه در برابر دزدی‌های آنلاین از خود محافظت کنیم؟. آگاهی نسبت به امنیت رایانه و افزایش شناخت نسبت به تهدیدات موجود اینترنتی مانند به روزرسانی نرم‌افزار امری ضروری است تا احتمال هدف قرار گرفتن توسط دزدان آنلاین را به حداقل رسانده شود همچنان که اکنون بسیاری از بانک‌ها و موسسات مالی نسبت به آموزش مشتریان خود اقدام کرده‌اند. دزدی اطلاعات شخصی اینترنتی یکی از جرایمی است که امروزه در کشورها بویژه در آمریکا با رشد سریعی مواجه است به طوری که آن را جزء پنج نوع کلاهبرداری طبقه‌بندی کرده‌اند که بسیار گزارش شده است. آمارها نشان می‌دهد

ادامه مطلب ...
چگونه از شبکه خود در برابر « مهندسی اجتماعی » دفاع کنیم

ایران بانو دات کام. چگونه از شبکه خود در برابر « مهندسی اجتماعی » دفاع کنیم. ممکن است شما یک تجهیزات دیواره آتش بسیار گران قیمتی بخرید. بهترین نرم افزار آنتی ویروس را نصب کرده باشید و قوی ترین سیستم های کشف دخول سرزده (IDS ) را اضافه کرده باشید اما هنوز نقطه ضعفی در طراحی امنیتی شما وجود دارد که از آن چشم پوشی کرده اید. در این مقاله قصد داریم که درباره بعضی از تاکتیک های مهندسی اجتماعی (Social Engineering ) ، که بسیار با اهمیت نیز می باشد بحث کنیم. در این مقاله نحوه محافظت از نفوذگرانی که به وسیله سوءاستفاده از افراد و فریب آنها خیلی سریعتر د

ادامه مطلب ...
چطور باید از لپ‌تاپ خود در برابر سرقت محافظت کنید…

ایران بانو دات کام. چطور باید از لپ‌تاپ خود در برابر سرقت محافظت کنید…. اطلاعات مهمی روی لپ‌تاپ خود دارید؛ از جمله اسناد محرمانه‌ی شرکت و اطلاعات شخصی خودتان که آن‌ها را باید به مقصد برسانید. ولی ناگهان، متوجه می‌شوید که غیب شده است. یا آن را گم کرده‌اید، و یا به سرقت رفته است. در هر دو حالت، گرفتار بد مخمصه‌ای شده‌اید. فرودگاه‌ها و هتل‌ها بهترین محل برای سارقین هستند. بیش‌تر لپ‌تاپ‌ها در این دو ‌جا مفقود می‌شوند و این خیلی بد است. امّا اغلب، اطلاعاتی که به هیچ وجه نمی‌توان جای آن‌ها را پر کرد، همراه‌شان نیز از دست می‌روند. متأسفانه آمار و

ادامه مطلب ...
چالشهای پژوهش در آرشیو دیجیتالی و نگهداری طولانی مدت

ایران بانو دات کام. چالشهای پژوهش در آرشیو دیجیتالی و نگهداری طولانی مدت. ● مقدمه. پژوهش تقریباً در همه رشته ها به منابع دیجیتالی دسترس پذیر، آماده و قابل اعتمادی که به خوبی مدیریت و سازماندهی شده باشند، بستگی دارد. بسیاری از منابع دیجیتال (پایگاههای اطلاعات علمی، گزارش های پزشکی و آمارهای دولتی) طی دوره های زمانی طولانی و با هزینه های قابل توجهی گردآوری می شوند. برخی از این منابع برای نشان دادن تغییرات ایجاد شده در محیط طبیعی ارزش طولانی مدت دارند و برای تجزیه و تحلیل اثربخشی مداخلات سیاسی و تولید گزارشهای علمی و هنری مورد استفاده قرار می گی

ادامه مطلب ...
جاسوسی مدرن

ایران بانو دات کام. جاسوسی مدرن. ● مقدمه. جاسوسی اصولا به منظور شناسایی دشمن انجام می‌شود و اخبار مربوط به دشمن که به وسیله جاسوسان حرفه‌ای جمع‌آوری می‌شود، به اطلاعات سری مرسوم است. به بیان دیگر جمع‌آوری اطلاعات پنهانی با استفاده از ترفند و فریب را جاسوسی گویند. جاسوسی قدیمی‌ترین شیوه جمع‌آوری اطلاعات سری است. جاسوسی از همان ابتدای تاریخ ثبت شده بشر، بخشی از امور سیاسی و نظامی بوده اما سیستم مدرن جاسوسی در جریان جنگ جهانی دوم (۱۹۴۵- ۱۹۳۹) و دوره پس از آن معروف به جنگ سرد (۱۹۹۱- ۱۹۴۵) شکل گرفت. در جریان جنگ جهانی دوم، جاسوسی توسط کشور‌هایی

ادامه مطلب ...
جاسوس آنلاین‌خود باشید

ایران بانو دات کام. جاسوس آنلاین‌خود باشید. جاسوس‌افزارها را فراموش کنید! Myware آمده است. به‌زودی شما قادر خواهید بود درمورد استفاده خود از وب، اطلاعات جمع‌آوری کنید. حالا‌ برای دچار شدن به مقدار مناسبی سوءظن (!) تنظیمات مرورگر خود را باز کنید و نگاهی به کوکی‌های خود بیندازید. هر کلیک در amazon. com، هر جستجویی در گوگل، و تمام توقف‌ها در میان آن‌ها به وب سایت‌هایی که آن‌ها را مرور می‌کنید گزارش داده می‌شوند. در عوض تمام چیزی که شما دریافت می‌کنید یک پیشنهاد عجیب برای دستگاه غذادهنده پرنده است که ممکن است بخواهید آن را بخرید، یا تعدادی تبلیغ

ادامه مطلب ...
تیر هکرها به کجا شلیک می شود

ایران بانو دات کام. تیر هکرها به کجا شلیک می شود. شاید شما نیز تاکنون خبرهای مختلفی در خصوص حمله های هکری شنیده باشید اما آیا تا به حال برایتان این سوال مطرح شده که اولین حملات هکری در چه تاریخی آغاز شده است. در پاسخ باید گفت خبرهای مربوط به حملات هکری در خاورمیانه در آگوست سال ۲۰۰۵ منتشر شد. گفته می شود در آن زمان دو نفر در مراکش و ترکیه به جرم همکاری در زمینه طراحی و توزیع کرم مخرب Zotob دستگیر شدند اما سیمون هرون از موسسه امنیتی Network Box نظر دیگری دارد چرا که او معتقد است در سال ۲۰۰۶ نویسندگان ویروس ها و نرم افزارهای جاسوسی در جست وجوی ر

ادامه مطلب ...
تهدیدات امنیتی VoIP : واقعی یا کاذب؟

ایران بانو دات کام. تهدیدات امنیتی VoIP : واقعی یا کاذب؟. تصور کنید یک مهاجم به طور پنهانی به شبکه VoIP شما راه یافته و به تمامی مکالمات مورد نظر خود گوش داده و سپس اطلاعات حساس، اسرار شرکت یا حتی جزییات مورد نیاز مدیر ارشد اجرایی ما را استخراج نماید. ماه گذشته یک شرکت به نام Internet Security Systems یا ISS به کاربران هشدار داد که محصول VoIP سیسکو از یک نقص امنیتی برخوردار است که چنین مشکلی را ببار می‌آورد. به گفته شرکت، این نقص اجرایی در برنامه Call Manager سیسکو وجود دارد که کار مخابره و مسیریابی تلفنی را کنترل می‌کند و به بافر امکان می‌ده

ادامه مطلب ...
توضیحاتی در رابطه با IP و port

ایران بانو دات کام. توضیحاتی در رابطه با IP و port. ● IP. شماره‌ ایست که به هر کامپیوتر متصل به اینترنت داده می‌شود تا بتوان به‌کمک آن شماره به آن کامپیوتر دسترسی داشت. این عدد برای کامپیوترهایی که حالت سرور دارند (مثلا سایت‌ها) و نیز کامپیوتر‌های کلاینتی که معمولا به روشی غیر از شماره‌گیری (Dial Up) به اینترنت وصل هستند، عددی ثابت و برای دیگران عددی متغیر است. مثلا هر بار که شما با شرکت ISP خود تماس گرفته و به اینترنت وصل می‌شوید، عددی جدید به شما نسبت داده می‌شود. این عدد یک عدد ۳۲ بیتی (۴ بایتی) است و برای راحتی به‌صورت زیر نوشته می‌شود:.

ادامه مطلب ...
توصیه‌های امنیتی‌برای امروز و هرروز

ایران بانو دات کام. توصیه‌های امنیتی‌برای امروز و هرروز. کامپیوتر شما، چه سه ساله باشد، چه سه روزه، با مشکلات امنیتی یکسانی مواجه است که گاهی بسیار خطرناکند. ویروس‌ها می‌خواهند به محض آمدن شما به روی خط، وارد سیستمتان شوند. جاسوس‌افزارها بر پشت نامه‌ها سوار‌می‌شوند و سعی می‌کنند همراه با تبلیغات وارد سیستم شما شوند. تروجان‌ها در کمین می‌نشینند و با اولین غفلت، نفوذ ‌می‌کنند. البته راه‌های مختلفی برای مقابله با این خطرات وجود دارد. از این رو در شماره‌های مختلف، سعی می‌کنیم ضمن معرفی خطرات امنیتی، روش‌های مقابله با هر یک را توضیح دهیم. لازم

ادامه مطلب ...
توصیه‌های‌ امنیتی مشهورترین هکر جهان

ایران بانو دات کام. توصیه‌های‌ امنیتی مشهورترین هکر جهان. هکرها روزبه‌روز به روش‌های پیچیده‌تری برای سرقت اطلاعات کاربران روی می‌آورند، اما با رعایت برخی نکات ساده می‌توان آسیب‌پذیری سیستم‌های رایانه‌ای را به حداقل رساند. از آنجا که این توصیه‌ها به زبان ساده و توسط یک هکر موفق سابق ارایه شده است، می‌تواند راهگشای بسیاری از کاربران ساده و عادی باشد. این مطلب بر اساس مقاله شخصی "کوین میتنیک" تهیه شده است. وی از جمله هکرهایی است که خوانندگان ایرانی اخبار فناوری اطلاعات با نامش آشنا هستند و یکی از جنجالی‌ترین هکرهای دنیا محسوب می‌شود. وی که نام م

ادامه مطلب ...
توصیه‌های امنیتی ‌برای امروز و هرروز

ایران بانو دات کام. توصیه‌های امنیتی ‌برای امروز و هرروز. کامپیوتر شما، چه سه ساله باشد، چه سه روزه، با مشکلات امنیتی یکسانی مواجه است که گاهی بسیار خطرناک هستند. ویروس‌ها می‌خواهند به محض آمدنتان به روی خط، وارد سیستمتان شوند. جاسوس‌افزارها بر پشت نامه‌ها سوار‌می‌شوند و سعی می‌کنند همراه با تبلیغات وارد سیستم شما شوند. تروجان‌ها در کمین می‌نشینند و با اولین غفلت، نفوذ‌می‌کنند. راه‌های مختلفی برای مقابله با این خطرات وجود دارد. در این ترفند سعی خواهیم‌کرد ضمن معرفی خطرات امنیتی، روش‌های مقابله با هر یک را توضیح دهیم. لازم به ذکر است که این

ادامه مطلب ...
توصیه های امنیتی مایکروسافت

ایران بانو دات کام. توصیه های امنیتی مایکروسافت. مایکروسافت در سایت www. Microsoft. com/Security/protect سه روش را برای بالا بردن امنیت سیستم عامل ویندوز اعلام کردکه عبارتند از:. ۱)استفاده از فایروال برای ارتباط با اینترنت. ۲)بروز رسانی سیستم عامل. ۳)استفاده از ویروس کش و بروز رسانی آن. پیشنهاد مایکروسافت استفاده از فایروال، چه به صورت نرم افزاری یا سخت افزاری برای جلوگیری از نفوذ و دسترسی هکرها، ورود ویروس و یا Worm ها، می باشد. از دیگر راهکارها بروز رسانی سیستم عامل می باشد این کار با استفاده از ابزار اتوماتیک، صورت خواهد گرفت که از ویندوز نس

ادامه مطلب ...
توپولوژی های فایروال

ایران بانو دات کام. توپولوژی های فایروال. برای پیاده سازی و پیکربندی فایروال ها در یک شبکه از توپولوژی های متفاوتی استفاده می گردد. توپولوژی انتخابی به ویژگی های شبکه و خواسته های موجود بستگی خواهد داشت . در این رابطه گزینه های متفاوتی وجود دارد که در ادامه به بررسی برخی از نمونه های متداول در این زمینه خواهیم پرداخت. ●سناریوی اول : یک فایروال Dual-Homed. در این توپولوژی که یکی از ساده ترین و در عین حال متداولترین روش استفاده از یک فایروال است ، یک فایروال مستقیما" و از طریق یک خط Dial-up ، خطوط ISDN و یا مودم های کابلی به اینترنت متصل می گردد

ادامه مطلب ...

بهترین مشاغل و خدمات شهر خود را ، در سایت نشونه پیدا کنید.

مشاهده سایت نشونه