امنیت

بالا بردن امنیت در یاهو ودیگر وب‌سایتها برای محافظت کلمه عبور password

ایران بانو دات کام. بالا بردن امنیت در یاهو ودیگر وب‌سایتها برای محافظت کلمه عبور password. اینکه پسورد یاهو هک شه دیگه دورانش گذشته اونقدر یاهو امنیتش رو بالا برده که دیگه باید خواب بدست اوردن پسورد رو فقط ببینیم اگرم الان میگن فلانی پسورد یکی رو بدست اورده فقط به علت بی احتیاتی خودشه که دلایلش رو پایین نوشتم با رعایت نکات زیر امکان بسته شدن یا بدست اوردن پسورد در یاهو رو به حداقل برسونید. ▪ قدم اول : بی احتیاطی ممنوع. ۱ اینکه پسورد یاهو هک شه دیگه دورانش گذشته اونقدر یاهو امنیتش رو بالا برده که دیگه باید خواب بدست اوردن پسورد رو فقط ببینیم اگ

ادامه مطلب ...
بازل ۲، امنیت اطلاعات و مدیریت ریسک عملیاتی

ایران بانو دات کام. بازل ۲، امنیت اطلاعات و مدیریت ریسک عملیاتی. مدیریت ریسک‌های عملیاتی با مدیریت ریسک‌های اعتبار و ریسک‌های بازار متفاوت است. در موسسات بانکی و سرمایه‌گذاری با «امنیت فن‌آوری اطلاعات» به عنوان یک موضوع ثانویه و صرفا فنی برخورد می‌شود نه به صورت یک اولویت. به طور تخمینی ۱۲ بیلیون (میلیارد) دلار تا سال ۱۹۹۲ به علت مدیریت ریسک ضعیف و کلاهبرداری در بازارهای مالی خسارت وارد شده است. درسال ۲۰۰۱، کمیته نظارت بر بانکداری بازل، دومین مجموعه پروپوزال‌های خود ( بازل ۲) را برای کاربرد در مدیریت ریسک در خدمات مالی منتشر نمود. بازل ۲، ریسک

ادامه مطلب ...
باب نت‌ها و کنترل از راه دور ��امپیوتر

ایران بانو دات کام. باب نت‌ها و کنترل از راه دور کامپیوتر. هکرها به هزاران کامپیوتر نفوذ می کنند. آن ها رفتار کاربران را تحت نظر می گیرند، تجارت آنلاین را مختل می سازند، هویت افراد را می دزدند و میلیون ها اسپم را در اینترنت پخش می کنند. اگر فکر می کنید کامپیوترتان امن است، بهتر است تجدیدنظر کنید. در شش ساعت زمان بین خوابیدن وبیدار شدن از خواب، هکر ۲۱ ساله تقریباً به دوهزار کامپیوتر شخصی در سرتاسر دنیا وارد شده است. در حالی که او خواب بود، برنامه ای که نوشته بود، اینترنت را به دنبال کامپیوترهای آسیب پذیر جست وجو کرده و آن ها را به ویروس هایی

ادامه مطلب ...
با فکر کردن مانند افراد بد طینت، امنیت خود را حفظ کنید

ایران بانو دات کام. با فکر کردن مانند افراد بد طینت، امنیت خود را حفظ کنید. مدیران امنیت در کنفرانس InfoSec World بحثی را مطرح نمودند مبنی بر این که آنها برای مبارزه با خطرات حملات خارجی و سوء استفاده‌های داخلی از فکر کردن (و گاهی عمل کردن) مانند هکرها استفاده می‌کنند. JP Morgan Chase، Hartford Financial Services Group، Mayo Foundation و Maven Security Consulting به تشریح رویه‌های مورد استفاده‌ی هکرها پرداختند. این روش‌ها Wardriving بر روی LAN های بی‌سیم (WLAN)، phishing برای تست کردن امنیت شبکه و آموزش تکنیک‌های هک به توسعه‌گران نرم‌افزار به

ادامه مطلب ...
Windows XP Service Pack ۲

ایران بانو دات کام. Windows XP Service Pack ۲. در این نوشته سعی داریم به معرفی مختصر ویژگی های امنیتی Windows XP Service Pack ۲ بپردازیم که البته کامل نمی باشد و منبع آن نیز از مستندات منتشر شده توسط مایکروسافت است. هدف اصلی SP۲، بهبود امنیت کاربران ویندوز XP است که این کار را با ۴ رویکرد انجام می دهد:. ▪ محافظت بهتر از شبکه. ▪ بهبود حفاظت از حافظه. ▪ ایمن سازی امور مربوط به E-Mail. ▪ امنیت در مرور اینترنت (توسط Internet Explorer). محافظت از شبکه با فایروال پیشرفت کرده ویندوز است (که قبلا تحت عنوان Internet Connection Firewall وجود داشت) که به

ادامه مطلب ...
Stateful فایروال چیست و چگونه کار می کند؟

ایران بانو دات کام. Stateful فایروال چیست و چگونه کار می کند؟. Stateful فایروال نوعی از فایروال است که بررسی و ردیابی وضعیت (State) ارتباطات شبکه را در موقع فیلتر کردن بسته های اطلاعاتی انجام می دهد. Stateful فایروال بیشتر کنترل و تست بسته های اطلاعاتی از لایه ۴ به پایین را انجام می دهد. همچنین سیستم پیشرفته بازرسی را نیز جهت کنترل بسته های مورد نیاز لایه ۷ ارائه می دهد. اگر بسته اطلاعاتی مجوز عبور از فایروال را دریافت نماید، اجازه عبور به این بسته داده شده و یک رکورد به جدول وضعیت(State Table) اضافه می شود. از این به بعد ارتباط هایی که از این

ادامه مطلب ...
Snort، نمونه‌ای از یک ابزار تشخیص نفوذ شبکه‌ای

ایران بانو دات کام. Snort، نمونه‌ای از یک ابزار تشخیص نفوذ شبکه‌ای. یک نرم‌افزار تشخیص نفوذ به‌صورت کدباز است که بر روی محیط‌های Linux و Windows عرضه می‌گردد و با توجه به رایگان بودن آن، به یکی از متداول‌ترین سیستم‌های تشخیص نفوذ شبکه‌های رایانه‌یی مبدل شده است. از آن‌جاکه برای معرفی آن نیاز به معرفی کوتاه این دسته از ابزارها داریم، ابتدا به مفاهیمی اولیه درباره‌ی ابزارهای تشخیص نفوذ می‌پردازیم، به عبارت دیگر معرفی این نرم‌افزار بهانه‌یی است برای ذکر مقدمه‌یی در باب سیستم‌های تشخیص نفوذ. (Intrusion Detection System (IDS یا سیستم تشخیص نفوذ به

ادامه مطلب ...
RSA : مدرکی برای متخصصان امنیت

ایران بانو دات کام. RSA : مدرکی برای متخصصان امنیت. به‌طور کلی مدارک مربوط به حوزه امنیت را می‌توان براساس نوع نگاهی که هر مدرک به مقوله امنیت از جمله تعریف، محصول، سیاست‌ها، و روش‌ها و نوع اطلاعات قابل حفاظت دارند، به دو دسته تقسیم کرد. در دسته اول، برخی از مدارک امنیتی نگاهی جامع به واژه امنیت در سطح کلان آن دارند و سعی می‌کنند داوطلبان را وادار به درک مفاهیم کلی امنیت و روش‌های مختلف برقراری آن در سطوح مختلف اجتماعی و فنی کنند و نهایتاً اشخاصی که موفق به کسب مدارک مذکور شوند می‌توانند سیاست‌های امنیتی مختلف قابل اِعمال در یک سازمان را تدوین

ادامه مطلب ...
RootKit چیست؟

ایران بانو دات کام. RootKit چیست؟. RootKitها برنامه هایی هستند که از نظر ساختار کاری بسیار شبیه Trojan ها و Backdoor ها هستند ولی با این تفاوت که شناسایی RootKit بسیار مشکلتر از درب های پشتی است زیرا RootKit ها علاوه بر اینکه به عنوان یک برنامه کاربردی خارجی مثل شنونده Netcat و ابزارهای درب پشتی مثل Sub۷ بر روی سیستم اجرا می شوند بلکه جایگزین برنامه های اجرایی مهم سیستم عامل و در گاهی مواقع جایگزین خود هسته کرنل می شوند و به هکرها این اجازه را می دهند که از طریق درب پشتی و پنهان شدن در عمق سیستم عامل به آن نفوذ کنند و مدت زیادی با خیال راحت با

ادامه مطلب ...
iPob و دگرگونی امنیت کامپیوتر

ایران بانو دات کام. iPob و دگرگونی امنیت کامپیوتر. شاید اپل چنین منظوری نداشته است، ولی احتمالاiPob ثابت می کند که گام مهمی است در دسترسی به متخصصان کامپیوتر به پاسخ مساله ای که بیش از سی سال با آن مواجه بودنده اند. پخش کننده موسیقی iPob، تحول عظیمی در صنعت موسیقی ایجاد کرده است. اپل با طراحی رابط کاربری مناسب و بهای نسبتا ارزان، بیش از ۲۸ میلیون دستگاه iPob را به دست مصرف کنندگان رسانده است و فروش این محصول از میزان پیش بینی شده نیز فراتر رفته است. اکنون مصرف کنندگان ترجیح می دهند تا با پرداخت یک دلار برای هر آهنگ به طور قانونی، از رفتن به ف

ادامه مطلب ...
IDS چیست ؟

ایران بانو دات کام. IDS چیست ؟. IDS یک سیستم محافظتی است که خرابکاریهای در حال وقوع روی شبکه را شناسایی می کند. روش کار به این صورت است که با استفاده از تشخیص نفوذ که شامل مراحل جمع آوری اطلاعات ، پویش پورتها ، به دست آوری کنترل کامپیوترها و نهایتا هک کردن می باشد ، می تواند نفوذ خرابکاریها را گزارش و کنترل کند. از قابلیتهای دیگر IDS ، امکان تشخیص ترافیک غیرمتعارف از بیرون به داخل شبکه و اعلام آن به مدیر شبکه و یا بستن ارتباطهای مشکوک و مظنون می باشد. ابزار IDS قابلیت تشخیص حملات از طرف کاربران داخلی و کاربران خارجی را دارد. بر خلاف نظر عمومی ک

ادامه مطلب ...
HOST خوب : SITE خوب

ایران بانو دات کام. HOST خوب : SITE خوب. زمانی که فردی بخواهد اطلاعات ، صحبت ها، مقالات و هر چیز دیگر خود را از طریق اینترنت در دسترسی عموم قرار دهد بهترین و کاملترین راه طراحی صفحات اینترنتی و ثبت یک دامنه (Domain)است. از آنجایی که این صفحات باید از هر مکان و در هر زمانی قابل رویت باشند. می بایست این صفحات را بر روی یک کامپیوتر که بطور شبانه روز به اینترنت اتصال دارد قرار گیرد. این کامپیوتر معمولا یک سرور قوی با امکانات متعدد است و در مکانی قرار گرفته که دارای امنیت بسیار بالایی می باشد و همچنین با خطوط پر سرعت به شبکه جهانی اینترنت متصل است.

ادامه مطلب ...
Honeypotها

ایران بانو دات کام. Honeypotها. ● تعریف. قدم اول در فهم اینکه Honeypot چه می باشند بیان تعریفی جامع از آن است. تعریف Honeypotمی تواند سخت تر از آنچه که به نظر می رسد باشد. Honeypot ها از این جهت که هیچ مشکلی را برای ما حل نمی‌کنند شبیه دیواره های آتش و یا سیستمهای تشخیص دخول سرزده نمی باشند. در عوض آنها یک ابزار قابل انعطافی می باشند که به شکلهای مختلفی قابل استفاده هستند. آنها هر کاری را می توانند انجام دهند از کشف حملات پنهانی در شبکه های IPv۶ تا ضبط آخرین کارت اعتباری جعل شده! و همین انعطاف پذیریها باعث شده است که Honeypot ها ابزارهایی قو

ادامه مطلب ...
HACK چیست؟

ایران بانو دات کام. HACK چیست؟. واژه‌ی HACK به معنی نفوذ به سیستم‌های کامپیوتری و دسترسی غیرمجاز به سیستم‌ می‌باشد. به شخصی که این کار را انجام می‌دهد HACKER گفته می‌شود. شاید در فیلم‌های سینمایی دیده باشید که نفوذ به یک سیستم کاری جذاب و همراه با عباراتی مانند Well Come. نشان داده می‌شود اما در واقع عملیات HACK چنین نیست. نفوذ به یک سیستم کامپیوتری شامل عملیاتی طولانی و خسته‌کننده است و البته تجربه بالایی نیاز دارد. بسیاری از کاربران رایانه فردی را که از برنامه‌های از پیش نوشته شده برای نفوذ به یک سیستم استفاده می‌کندHACKER می‌نامند، اما و

ادامه مطلب ...
اینترنت اصلا جای امنی نیست!

ایران بانو دات کام. اینترنت اصلا جای امنی نیست!. جنگ توی یک مدرسه شروع شد. وقتی چند تا از دانش آموزان دختر ۱۸ ساله ، خود کار یکی از هم مدرسه ای های جدید کم سن و سال را دزدیدند؛ دانش آموز جدیدی به نام آماندا مارکوسن بیکار ننشست و به مسوولان مدرسه شکایت کرد؛ ولی جنگ همین جا پایان نگرفت. هنوز پای آماندا به خانه باز نشده بود که پیامها صفحه رایانه اش را پر کردند: «تو یک حرف مفت زنی. یک دروغگو. ». آماندا هم پاسخ نوشت : «شماها خود کار من را دزدیدید. » ماجرا ادامه پیدا کرد و پیامهای توهین آمیز همین جور بر صفحه مانیتور ظاهر می شدند و با اعصاب آماندا ب

ادامه مطلب ...
ایمن سازی شبکه های بدون کابل

ایران بانو دات کام. ایمن سازی شبکه های بدون کابل. استفاده از شبکه های بدون کابل در سالیان اخیر متداول و بسیاری از شرکت ها و موسسات به منظور برپاسازی شبکه و اتصال به اینترنت از گزینه فوق استفاده می نمایند . شبکه های بدون کابل علیرغم ارائه تسهیلات لازم به منظور دستیابی و استفاده از منابع موجود بر روی شبکه ، دارای چالش های امنیـتی مختص به خود می باشند که می تواند تهدیدات امنیتی جدیدی را بدنبال داشته باشد . تمامی موسسات و سازمان هائی که از این نوع شبکه های کامپیوتری استفاده می نمایند ، می بایست اقدامات لازم در جهت پیشگیری از حملات و حفاظت از مناب

ادامه مطلب ...
ایمن سازی اطلاعات

ایران بانو دات کام. ایمن سازی اطلاعات. توفیق در ایمن سازی اطلاعات منوط به حفاظت از اطلاعات و سیستم های اطلاعاتی در مقابل حملات است . بدین منظور از سرویس های امنیتی متعددی استفاده می گردد. سرویس های انتخابی ، می بایست پتانسیل لازم در خصوص ایجاد یک سیستم حفاظتی مناسب ، تشخیص بموقع حملات و واکنش سریع را داشته باشند. بنابراین می توان محور استراتژی انتخابی را بر سه مولفه حفاظت ، تشخیص و واکنش استوار نمود . حفاظت م��مئن ، تشخیص بموقع و واکنش مناسب از جمله مواردی است که می بایست همواره در ایجاد یک سیستم امنیتی رعایت گردد. سازمان ها و موسسات، علاوه

ادامه مطلب ...
ایجاد یک ارتباط ایمن در برنامه های وب

ایران بانو دات کام. ایجاد یک ارتباط ایمن در برنامه های وب. پرداختن به مقوله امنیت در برنامه های وب با توجه به ماهیت این نوع از برنامه ها و جایگاه آنان در ارائه سرویس ها و خدمات پیشرفته ای همچون تجارت الکترونیکی بسیار حایز اهمیت است . زمانیکه در رابطه با امنیت برنامه های وب بحث می شود، می بایست بر روی دو محور اساسی متمرکز گردید:. با استفاده از چه مکانیزمهائی می توان دستیابی کاربران به یک برنامه را کنترل و پس از شناسائی آنان ، امکان استفاده از برنامه را برای کاربران تائید شده و متناسب با سطح دستیابی فراهم نمود؟. برخی از برنامه های وب ، اطلاعات ح

ادامه مطلب ...
ایجاد کلمات عبور امن

ایران بانو دات کام. ایجاد کلمات عبور امن. اگر تاکنون کیف تان را گم کرده باشید، حتماً آسیب پذیری ناشی از این واقعه را بخوبی درک نموده اید. ممکن است، کسی با هویت شما کارهایش را انجام دهد، و ادعا کند که شما است! اگر کسی کلمه عبور یا Password شما را هم بدزدد، همین کار را می تواند بصورت آن لاین در دنیای اینترنت انجام دهد. یک هکر می تواند با کلمه عبور شما برای خود کارتهای اعتباری جدیدی دست و پا نماید، و در ارتباطات آن لاین، خودش را بجای شما، جا بزند. و وقتی شما به این موضوع پی خواهید برد که دیگر خیلی دیر شده است. در زیر این موضوع را بررسی می کنیم

ادامه مطلب ...
انتخاب و محافظت از کلمات عبور

ایران بانو دات کام. انتخاب و محافظت از کلمات عبور. کلمات عبور بخش مهمی از امنیت کامپیوتر هستند و در حقیقت در خط مقدم حفاظت از اکانت کاربران قرار می گیرند. یک کلمه عبور نامناسب ممکن است منجر به سوءاستفاده از کل شبکه شود. بهمین دلیل تمام کارمندان شامل پیمانکاران و فروشندگان که به سیستم شرکت دسترسی دارند مسوول انتخاب کلمه عبور مناسب و محافظت از آن هستند. در این مقاله به نکاتی در مورد ایجاد کلمات عبور قوی و محافظت از آنها و زمان انقضاء و تغییر آنها اشاره می شود. در حقیقت مخاطب این مقاله تمام افرادی هستند که مسوول اکانت یا هر سیستمی هستند که از ط

ادامه مطلب ...

بهترین مشاغل و خدمات شهر خود را ، در سایت نشونه پیدا کنید.

مشاهده سایت نشونه