مطالب علمي و آموزشي

Language:

عضويت در سايت

سيستم عامل

پایگاه داده ها

نرم افزارهای کاربردی

سيستم هاي رمزنگاری

شبكه

سرویس‌های شبکه و تجهیزات بی‌سیم

هرزنامه (اسپم)

بدافزار

الويت دهي به آسيب پذيريها با استفاده از CVSS

رويه هاي مورد نياز براي ايجاد يک گروه پاسخگويي به حوادث کامپيوتري رسمي

جريانهاي کاري مربوط به رويه ايجاد آمادگي/تقويت/پيشرفت در يک گروه پاسخگويي به حوادث کامپيوتري رسمي

جريانهاي کاري مربوط به رويه حفاظت از زيرساختار در يک گروه پاسخگويي به حوادث کامپيوتري رسمي

فرمهاي گزارش دهي و ذخيره حوادث

صفحه اصلي » فهرست کامل مقالات

راهنماي حذف بدافزارها : چگونگي خلاص شدن از جديدترين بدافزار ها

در بهترين حالت، نرم افزار مخرب سيستم شما را بوسيله فايل هاي ناخواسته تهديد مي كند و گاهي اوقات خود را در قالب پنجره pop-up يا مزاحمت هاي ناشي از نوار ابزار مرورگر، تحميل مي كند. در بدترين حالت، نرم افزار مخرب بطور كامل كامپيوتر شما را نابود مي كند. سيستم شما شروع به كند شدن مي كند. حتي ويندوز نمي تواند بسرعت بوت شود. داده هاي شما به يك سرزمين دور افتاده در دنياي اينترنت فرستاده مي شوند يا بدتر از آن،keystroke شما توسط برخي افراد نامشروع ديده مي شوند. بدافزار سيستم شما را قفل مي كند. بسختي مي توانيد يك برنامه را در ويندوز بدون بمباران شدن توسط تبليغات جعلي و برنامه ها اجرا كنيد. پس علاقه مندان به كامپيوتر بايد چه كاري را انجام دهند؟در ابتدا اين راهنما را بخوانيد چراكه ما جزئيات كليدي را دنبال مي كنيم كه شما براي راحت شدن از شر اين مسائل احتياج داريد.

چگونه از دانلود malware و adware جلوگیری کنیم

هر روزه مجرمان کامپیوتری راه های جدیدی جهت فریب ما برای دانلود ویروس ها، کی لاگرها، تبلیغات مخرب و نرم افزارهای دیگری که جهت سرقت اطلاعات شخصی یا جاسوسی در نظر گرفته شده اند پیدا می کنند. اما پیشگیری از نرم افزارهای مخرب به پیچیده بودن نیازی ندارد. چند احتیاط ساده می تواندکامپیوتر شما را در مقابل آسیب ها حفظ کند.

توصيه‌هايي براي مقابله با redirection در نتايج جستجوي مرورگرها

Redirection مشكلي است كه توسط سارقان مرورگر پيش مي‌آيد. به‌محض ورود سارق به كامپيوتر قرباني، امكانات وب‌گردي كاربر محدود و كاربر از بسياري از خدمات مرور اينترنت محروم مي‌شود. در بيشتر حالت‌ها نتايج سرقت از مرورگرهاي Google، Yahoo و Bing توسط روت‌كيت TDSS و تروجان‌ها و درمخفي‌هايي مانند Alureon، Tidserv، Backdoor.Tidserv، Trojan:WinNT/Alureon.D ، TrojanSpy:Win32/Chadem و تهديدهايي كه مي‌توانند به‌آساني در كامپيوترهايي كه به‌نحو مناسب محافظت نشده‌اند،به‌سرعت پخش شده و نتايج دلخواه كلاهبرداران سايبري را فراهم مي‌كنند. باوجوداين اگر كامپيوترها با نرم‌افزارهاي ضدجاسوس‌افزار معتبر و داراي مجوز تجهيز شده باشند، مي‌توان با درصد بسيار بالايي از مصونيت مرورگرها در برابر خطر redirection مطمئن بود و اگر صورت‌هايي از اين ويروس در مرورگرها مشاهده شد مي‌توان با به‌روزرساني اين مشكل را به حداقل رساند و مرورگر را به حالت طبيعي و سالمش برگرداند.

تروجان ها و چگونگی محافظت از شبکه در برابر آنها

درجهان تکنولوژی اطلاعات تروجان برای ورود به یک رایانه استفاده می شود مهاجم پس ازورود به رایانه به دیتای ذخیره شده در رایانه دست یابی پیدا کرده وباعث آسیب زدن به میزبان می شوند. یک تروجان می تواند یک برنامه پنهان باشدکه بدون اطلاع شما برروی رایانه شما اجرا مي شود یا می تواند همراه بایک برنامه قانونی بر روی رایانه و بدون ا طلاع شما اجرا شود. این مهاجمان به دنبال دزیدن اطلاعاتی از رایانه شما و یا سوء استفاده از رایانه و یا شبکه شما می باشند. برای مقابله با این تروجان ها استفاده از ضد ویروس تنها جوابگو نیست زیرا ضدویروس ها تنها می توانند بخشی از تروجان هایی که تاکنون شناخته شده اند را شناسایی کنند بنابراین روش های دیگری برای جلوگیری از آنها پیشنهاد می شود که در این مقاله آورده شده.

روش های مختلف مقابله با هرزنامه ها

امروزه یکی از بزرگترین مشکلاتی که دارندگان پست الکترونیک با آن مواجه هستند شاید مساله هرزنامه ها باشد.روش های مختلفی برای مبارزه با هرزنامه ها وجود دارد. کدام روش بهتر است؟در حال حاضر بهترین و ساده ترین روش شاید بیز فیلترینگ (Bayesian filtering) باشد . اما این طور نیست که فقط یکی از آنها بهترین باشد و بقیه را رد کنیم. بسیاری از روش های فیلترینگ هرزنامه را می توان به صورت ترکیبی مورد استفاده قرار داد. در ادامه به بررسی برخی روش های مقابله با هرزنامه ها می پردازیم.

EMET ،يک ابزار امنيتي که هر کاربر ويندوز بايد آن را بشناسد -2

همانطور که چندي پيش در بخش اخبار و اعلانات اعلام شده بود(هشدار ميکروسافت در باره آسيب پذيري روز صفر در ويندوز) ، يک حفرهي امنيتي روز صفر در همهي نسخه هاي سيستم عامل ويندوز کشف شده است. نتيجهي اين کاستي آن است که در شرايط خاصي مهاجم با استفاده از يک صفحه وب خاص از قبل آماده شدهاي، کد مورد نظرش را اجرامي کند.البته وجود چنين حفره هايي در برنامه هاي کاربردي تازگي ندارد و در قبلاً برنامه هايي مانند Adobe Reader، Adobe Flash و Apple’s QuickTime نيز ديده شده است.

EMET يک ابزار امنيتي که هر کاربر ويندوز بايد آن را بشناسد.

همانطور که چندي پيش در بخش اخبار و اعلانات اعلام شده بود(هشدار ميکروسافت در باره آسيب پذيري روز صفر در ويندوز) ، يک حفره امنيتي روز صفر در همه نسخه هاي سيستم عامل ويندوز کشف شده است. نتيجه اين کاستي آن است که در شرايط خاصي مهاجم با استفاده از يک صفحه وب خاص از قبل آماده شدهاي، کد مورد نظرش را اجرامي کند.البته وجود چنين حفره هايي در برنامه هاي کاربردي تازگي ندارد و قبلاً در برنامه هايي مانند Adobe Reader، Adobe Flash و Apple’s QuickTime نيز ديده شده است. راه حل تعريف شده رفع چنين کاستيهايي، استفاده از وصلههاي امنيتي ارائه شونده توسط سازنده برنامه است. ولي تا آماده شدن اين وصلهها يا وقتي از برنامههاي کاربردي قديميتر، که هيج راهي براي تعمير آنها ممکن است وجود نداشته باشد، استفاده ميکنيم، تکليف چيست؟

امنیت برنامه‌های کاربردی تحت وب - حمله به تصدیق اصالت

مكانيزم‌های تصديق اصالت، اصلي‌ترين خطوط دفاعي برنامه در برابر دسترسي‌هاي غيرمجاز هستند. اين مكانيزم‌ها در مقايسه با سایر مكانيزم‌هاي امنيتي، بيشتر در معرض حمله قرار دارند و ممكن است كابران غيرمجاز و ناشناس به آن دسترسي پيدا كنند. اگر مکانیزم تصديق اصالت دور زده شود مي‌توان به داده‌ها و مکانیزم‌هاي حساس دسترسي داشت. مكانيزم‌هاي تصديق اصالت شامل ضعف‌هاي طراحي و پياده‌سازي بي‌شماري مي‌باشند كه برخي از آن‌ها از قبيل كلمات عبور نامناسب، آسيب‌پذيري نسبت به حملات Brute-force و غیره بسيار آشكار هستند و برخي بسيار پيچيده و ناشي از ضعف در منطق مي‌باشند كه كشف آن دشوار است. مهم‌ترين نكته‌ی امنيتي در مكانيزم‌هاي دفاعي تصديق اصالت اين است كه همه‌ی مکانیزم‌ها را بررسي كنيم. علاوه بر فرم اصلي ورودي، توابعي براي ثبت حساب‌هاي كاربري جديد، تغيير كلمه‌ی عبور، يادآوري نام كاربري، بازيابي كلمه‌ی عبور فراموش شده و غیره در برنامه مي‌باشد كه هر يك ممكن است شامل مشكلاتي باشد. در اين مقاله، ضعف‌ها و آسيب‌پذيري‌هايي كه در هر يك از اين مکانیزم‌ها ممكن است وجود داشته باشد بررسي و راه ‌حل دفاعي مناسب ارائه مي‌شود.

25 اشتباه رایج در رابطه با امنیت نامه ها و پست الکترونیک

امروزه بسیاری از کاربران رایانه از نامه های الکترونیکی برای تجارت ، کارهای اداری ، احوال پرسی ، ارسال کارت تبریک و .... استفاده می کنند. اما بسیاری از کاربران به نکاتی که ممکن است کار آنها را ناامن کند توجهی ندارند و بدون توجه به دور و بر خود به استفاده نادرست خود از پست الکترونیک ادامه می دهند. در صورتی که می خواهید با برخی از این اشتباهات رایج بین کاربران و راههای مقابله با آنها آشنا شوید این مقاله را به دقت بخوانید.

10 مورد از شايع‌ترين آسيب‌پذيري‌هاي پايگاه‌هاي داده

نزدیک به نیمی از ضعف های امنیتی به طور مستقیم یا غیر مستقیم مربوط به سهل انگاری در شیوه های مدیریت وصله هاست. محافظت از پايگاه‌هاي داده کار بسيار آساني است، اما اغلب حملات موفق از ساده ترین آسیب پذیری ها بهره مي برند.سازمان‌ها بايد همواره مراقب صحت و اعتبار ورودي‌هاي پيش‌فرض يا داراي ضعف امنيتي باشند، از شيوه‌هاي نوين احراز هويت استفاده كنند و مهم‌تر از همه اينكه به‌طور منظم از وصله‌هاي امنيتي استفاده كنند.

آرشيو