حفظ حریم شخصی در شبکه جهانی

خطرات امنیتی و حملات سایبری نه تنها شرکت ها و سازمان های بزرگ را هدف قرار داده بلکه امنیت اطلاعات ملی را نیز به خطر انداخته و همچنان به دنبال راه های جدیدی هستند تا بتوانند با فعالیت های بیشتری اطلاعات را سرقت کنند.

همیشه مصرف کنندگان مخصوصا کسانی که تمایل زیادی به استفاده از اینترت دارند مورد حمله بسیاری از هکرها قرار می گیرند.

استفاده بیش از پیش از تبلت ها و اسمارت فون ها به عنوان ابزاری که افراد می توانند بر روی آن ها اطلاعات حساسی را ذخیره کنند مورد توجه بسیاری از هکرها قرار گرفته تا جایی که اندروید در سال 2011 بیشترین حمله را از سوی هکرها داشته است.

منظور از حفظ اطلاعات و حریم شخصی تنها این نیست که نگذاریم کسی یا سازمانی به آن ها دسترسی داشته باشد بلکه منظور از آن فراهم کردن شرایطی است که بتوان به راحتی اطلاعات را به اشتراک گذاشت و همچنین بتوان خطرات محیط اطراف را مدیریت کرد چرا که بدون مدیریت ممکن است به برخی از خطرات توجه کافی نشود و همان خطرات مشکلات جبران ناپذیری را به بار بیاورد.

همچنین نیازمند کسی هستیم که به خوبی بتواند این مدیریت را داشته باشد می تواند به کاربران دیگر نیز در مورد چگونگی مدیریت حفاظت از اطلاعاتشان نکاتی را ذکر کند.

اطلاعات افراد مانند پازل می مانند در صورتی که این پازل درست شود می تواند شما را به عنوان طعمه ای برای هکرها قرار دهد.

استفاده بیش از پیش از تبلت ها و اسمارت فون ها به عنوان ابزاری که افراد می توانند بر روی آن ها اطلاعات حساسی را ذخیره کنند مورد توجه بسیاری از هکرها قرار گرفته تا جایی که اندروید در سال 2011 بیشترین حمله را از سوی هکرها داشته است.

ادامه مطلب حفظ حریم شخصی در شبکه جهانی

ادامه نوشته
برچسب‌ها: حملات سایبری, امنیت اطلاعات ملی, حفظ اطلاعات و حریم شخصی, سرقت اطلاعات
+ نوشته شده در شنبه بیست و پنجم آبان ۱۳۹۲ ساعت 14:33 توسط ف.سپنتا  | 

چگونه جیمیل را امن و غیر قابل نفوذ کنیم؟

سرویس جیمیل که از آن به عنوان یکی از بهترین سرویس های ایمیل نام برده می شود بدون شک دارای حفره های امنیتی برای کاربران می باشد که می تواند  مخاطره آمیز و تهدیدی برای آنان به حساب آید.اما راه کاری برای جلوگیری از هک شدن حسابهای های جیمیل وجود دارد که می تواند تقریبا 100 درصد به شما اطمینان دهد که شخص دیگری غیر از شما نمی تواند وارد حساب ایمیل شما شود.

این قابلیت کم کم در حال گسترش در سرویس های دیگر می باشد که اکثرا برای کشور ما این امکان وجود ندارد.نام این قابلیت 2Step-Verification (تاییدیه 2 مرحله ای)می باشد.طرز کار این قابلیت به این صورت می باشد که علاوه بر وارد کردن رمز عبور خود یک رمز عبور یکبار مصرف هم توسط سرویس دهنده برای تلفن همراه شما ارسال می شود که با وارد کردن آن قادر خواهید بود وارد حساب خود شوید.

برای شروع وارد حساب کاربری خود شده و سپس گزینه ی Account را انتخاب کنید.

جلوگیری از هک شدن جیمیل

حالا بر روی یکی از دو گزینه ی Security و یا Manage Security کلیک کنید.پ


ادامه مطلب چگونه جیمیل را امن و غیر قابل نفوذ کنیم؟

ادامه نوشته
برچسب‌ها: حفره های امنیتی, جلوگیری از هک شدن, رمز عبور یکبار مصرف, Manage Security
+ نوشته شده در یکشنبه نوزدهم آبان ۱۳۹۲ ساعت 10:16 توسط ف.سپنتا  | 

نرم‌افزارهای جاسوسی و پیشگیری از آن

نرم‌افزار جاسوسی چیست؟

حتما تا بحال برایتان پیش آمده است که در حال کار با اینترنت ناگهان پنجره‌های مختلف زیادی بدون میل شما باز می‌شوند که اصطلاحا popup windows نام دارند و وقت زیادی را باید برای بستن آنها صرف کنید. 

نرم‌افزار جاسوسی هر نوع فناوری یا برنامه‌ روی کامپیوتر شماست که اطلاعات را بطور پنهانی جمع‌آوری می‌کند. این دیتا سپس به تبلیغ‌کنندگان یا به سایر گروه‌های علاقه‌مند فروخته می‌شود. نوع اطلاعاتی که از کامپیوتر شما جمع‌آوری می‌شود متفاوت است. بعضی نرم‌افزارهای جاسوسی فقط اطلاعات سیستمی شما را ردیابی می‌کنند – مانند نوع اتصال شما به اینترنت و سیستم‌عامل کامپیوترتان . بقیه نرم‌افزارهای جاسوسی اطلاعات فردی را جمع‌آوری می‌کنند ـ مانند ردگیری عادات و علائق شما در هنگام کار با اینترنت و یا گاهی بدتر، با فایلهای شخصی شما سروکار دارند. نرم‌افزار جاسوسی بدون رضایت و اجازه کاربر نصب می‌گردد. (چنانچه به یک شرکت اجازه جمع‌آوری دیتا را بدهید، دیگر نام این عمل جاسوسی نیست، بنابراین همیشه قبل از اجازه دادن، موارد افشای دیتا بصورت آنلاین را با دقت بخوانید).  بعضی افراد به جاسوسی عمومی که گرایشات اینترنتی و نرم‌افزاری را ردگیری می‌کند تا جاییکه اطلاعات مشخصه فردی را شامل نشود، اعتراضی ندارند. اما بقیه به هر نوع دیتایی که بدون اجازه از کامپیوترشان برداشته می‌شود، معترض هستند. بهرحال، نرم‌افزار یا ابزاری که این اطلاعات را جمع‌آوری می‌کند، نرم‌افزار جاسوسی نامیده می‌شود.

نصب نرم‌افزار جاسوسی روی کامپیوتر شما می‌تواند با مشاهده یک وب‌سایت، دیدن یک ایمیل به فرمت ‌HTML یا با کلیک‌کردن یک پنجره بازشونده (pop-up) آغاز شود. روند دانلود به شما اطلاع داده نمی‌شود، بنابراین شما از اینکه کامپیوترتان پذیرای یک نرم‌افزار جاسوسی شده است، بی‌اطلاع خواهید ماند.

ادامه مطلب نرم‌افزارهای جاسوسی و پیشگیری از آن

ادامه نوشته
برچسب‌ها: Commercial Spyware, Domestic Spyware, امنیت اطلاعات کاربر خانگی, نرم‌افزار جاسوسی
+ نوشته شده در سه شنبه چهاردهم آبان ۱۳۹۲ ساعت 16:54 توسط ف.سپنتا  | 

امنیت تجهیزات شبکه

برای تامین امنیت بر روی یک شبکه، یکی از بحرانی ترین و خطیرترین مراحل، تامین امنیت دسترسی و کنترل تجهیزات شبکه است. تجهیزاتی همچون مسیریاب، سوئیچ یا دیوارهای آتش.

اهمیت امنیت تجهیزات به دو علت اهمیت ویژه‌ای می‌یابد :

الف – عدم وجود امنیت تجهیزات در شبکه به نفوذگران به شبکه اجازه می‌دهد که‌ با دستیابی به تجهیزات امکان پیکربندی آنها را به گونه‌ای که تمایل دارند آن سخت‌افزارها عمل کنند، داشته باشند. از این طریق هرگونه نفوذ و سرقت اطلاعات و یا هر نوع صدمه دیگری به شبکه، توسط نفوذگر، امکان‌پذیر خواهد شد.

ب – برای جلوگیری از خطرهای ( DoS ( Denial of Service تأمین امنیت تجهزات بر روی شبکه الزامی است. توسط این حمله‌ها نفوذگران می‌توانند سرویس‌هایی را در شبکه از کار بیاندازند که از این طریق در برخی موارد امکان دسترسی به اطلاعات با دور زدن هر یک از فرایندهای AAA فراهم می‌شود.

در این بخش اصول اولیه امنیت تجهیزات مورد بررسی اجمالی قرار می‌گیرد. عناوین برخی از این موضوعات به شرح زیر هستند :

- امنیت فیزیکی و تأثیر آن بر امنیت کلی شبکه
- امنیت تجهیزات شبکه در سطوح منطقی
- بالابردن امنیت تجهیزات توسط افزونگی در سرویس‌ها و سخت‌افزارها

موضوعات فوق در قالب دو جنبه اصلی امنیت تجهیزات مورد بررسی قرار می‌گیرند :

- امنیت فیزیکی
- امنیت منطقی

 ۱ – امنیت فیزیکی

امنیت فیزیکی بازه‌ وسیعی از تدابیر را در بر می‌گیرد که استقرار تجهیزات در مکان‌های امن و به دور از خطر حملات نفوذگران و استفاده از افزونگی در سیستم از آن جمله‌اند. با استفاده از افزونگی، اطمینان از صحت عملکرد سیستم در صورت ایجاد و رخداد نقص در یکی از تجهیزات (که توسط عملکرد مشابه سخت‌افزار و یا سرویس‌دهنده مشابه جایگزین می‌شود) بدست می‌آید.

در بررسی امنیت فیزیکی و اعمال آن،‌ ابتدا باید به خطر‌هایی که از این طریق تجهزات شبکه را تهدید می‌کنند نگاهی داشته باشیم. پس از شناخت نسبتاً کامل این خطرها و حمله‌ها می‌توان به راه‌حل‌ها و ترفند‌های دفاعی در برار این‌گونه حملات پرداخت.

ادامه نوشته
برچسب‌ها: نفوذ و سرقت اطلاعات, خطرات DoS, خطر حملات نفوذگران, حمله‌ی فیزیکی به شبکه‌
+ نوشته شده در چهارشنبه هشتم آبان ۱۳۹۲ ساعت 11:26 توسط ف.سپنتا  | 

بررسی امنیت در مرورگر IE نسخه 9

چرا امنیت مرورگر نسبت به گذشته اهمیت بیشتری دارد؟
دو جزء برای امنیت وب وجود دارد: امنیت وب سایت­ها و سرورهایی كه این سایت­ها روی آنها قرار دارند، و امنیت نرم افزارهای كلاینت، یعنی همان مرورگرهای وب كه این وب سایت­ها توسط آنها مشاهده می­شوند. زمانی مرورگر وب فقط یك برنامه در میان تعداد زیادی از برنامه های كاربردی اینترنتی بود، ولی اكنون اینگونه نیست.
در حالیكه ما زمانی از كلاینت­های پست الكترونیكی، كلاینت­های FTP، كلاینت­های IRC، خوانندگان گروه خبری و ... به صورت مجزا استفاده می­كردیم، امروزه بسیاری از كاربران كامپیوتر اكثریت كارهای محاسباتی خود را توسط مرورگرها انجام می­دهند.
اكنون مرورگر وب در كانون توجهات قرار گرفته و شامل گزینه هایی است كه بیشتر كاربران از این گزینه ها در كامپیوتر خود استفاده می­كنند. این موارد باعث می­شود كه امنیت مرورگر اكنون از هر زمانی مهمتر باشد. مرورگر باید نه تنها برای گشت و گذار در سایت­ها برای كسب اطلاعات، بلكه برای انجام فعالیت­های حساس، یك محیط امن را فراهم كند. مرورگر وب یكی از برنامه های كاربردی است كه اغلب مورد سوء استفاده قرار می­گیرد. در مسابقات سالانه هك مرورگرهای Pwn2Own، پژوهشگران امنیتی برای شكست دادن مرورگرهای محبوب وب باهم به رقابت می­پردازند. در رقابت سال گذشته، IE نسخه 8 و Safari نسخه 5.0.3 با موفقیت هك شدند.

ادامه مطلب امنیت در مرورگر IE نسخه 9

ادامه نوشته
برچسب‌ها: امنیت نرم افزارهای كلاینت, امنیت مرورگر, فیلتر سرقت هویت, وب سایت­های خرابكار
+ نوشته شده در دوشنبه ششم آبان ۱۳۹۲ ساعت 12:45 توسط ف.سپنتا  | 

دستگاه های خود را پیش از دور انداختن پاكسازی كنید!

اگر قصد دارید كامپیوتر، تلفن هوشمند یا رایانه لوحی خود را دور بیندازید، هدیه دهید یا اینكه به فروش برسانید، یك مشكل بزرگ وجود دارد كه ممكن است به آن توجه نكنید: اگر شما داده های موجود بر روی این دستگاه ها را به خوبی پاك نكنید، ممكن است قربانی حملات سرقت هویت گردید. پاك كردن فایل­ها با ابزارهای معمول سیستمی این تهدید را برطرف نمی­كند. بلكه باید كار پاكسازی دستگاه خود را بسیار عمیق­تر و با دقت بیشتری انجام دهید. در این مقاله به چگونگی انجام این كار می­پردازیم.
پاكسازی تلفن­های موبایل، تلفن­های هوشمند و رایانه های لوحی
تلفن­های هوشمند و رایانه های لوحی كل زندگی شما شامل لیست­های تماس، ایمیل­ها، ركوردهای تلفن­هایی كه زده اید و تلفن­هایی كه به شما شده است، اطلاعات رسانه های اجتماعی و ... را در یك بسته كوچك قرار می­دهند. بنابراین بسیار مهم است كه اطمینان حاصل كنید كه سایرین قادر نیستند به این اطلاعات دسترسی پیدا كنند.
یك راه حل برای این مشكل این است كه برنامه ها و اطلاعات تماس خود را یكی یكی حذف نمایید، ولی احتمال انجام این كار به صورت موثر تقریبا نزدیك به صفر است. شما باید به نحوی تلفن خود را به طور كلی ریست نموده، داده های آن را حذف كرده و آن را به تنظیمات پیش فرض كارخانه بازگردانید.
نحوه انجام این كار به نوع سیستم عامل و همچنین گاهی به دستگاه شما بستگی دارد.
اندروید
برای نسخه های پیش از اندروید 4.0، كلید Menu را از اسكرین Home فشار داده و Settings/Privacy/Factory data reset را انتخاب نمایید. با این كار هشداری به شما نمایش داده خواهد شد. در این هشدار بر روی Reset phone كلیك كنید. همچنین اگر كارت SD در تلفن خود دارید (و نمی­خواهید از داده های آن در تلفن بعدی خود استفاده نمایید)، اطمینان حاصل كنید كه گزینه Erase SD card را نیز انتخاب كرده باشید.
برای اندروید 4.0 یا نسخه های پس از آن، به بخش Settings رفته و به دنبال Backup and reset بگردید. آن را انتخاب كرده و سپس در صفحه بعدی، بر روی Factory data reset كلیك كنید. در این مرحله با یك پنجره هشدار با فهرستی از حساب­های كاربری كه در حال حاضر داخل آنها هستید مواجه می­گردید.

ادامه مطلب پاکسازی دستگاه ها پیش از دور انداختن

ادامه نوشته
برچسب‌ها: حملات سرقت هویت, پاکسازی سیستم عامل اندروید, پاکسازی سیستم عامل IOS, پاكسازی درایو سخت كامپیوتر
+ نوشته شده در شنبه چهارم آبان ۱۳۹۲ ساعت 15:4 توسط ف.سپنتا  | 

خطرناك ترین آسیب پذیری امنیتی

چه باور كنید چه باور نكنید، بزرگترین تهدید برای سیستم های رایانه ای محل كارتان و یا رایانه شخصیتان، خود شما هستید. در واقع، این شما هستید كه هر روزه سیستم خود و سیستم های رایانه ای شركت را در معرض خطر قرار می دهید.
 دلسوزی شما نسبت به یك فرد غریبه می تواند امنیت شخصی و حرفه ای شما را در معرض خطر بزرگی قرار دهد كه گاه جبران آن بسیار هزینه بر است.
همواره مهاجمانی هستند كه می خواهند به شبكه شما نفوذ كرده و یا داده های شما را برای رسیدن به اهداف خود سرقت كنند. در صورتی كه سیستم های شما به روز نباشد و آخرین اصلاحیه ها بر روی آن نصب نشده باشد، آنها از این طریق حمله كرده و كنترل آنها را در اختیار می گیرند. در صورتی كه شبكه شما از امنیت كافی برای دفاع در برابر نفوذ برخوردار نباشد، آنها به راحتی از طریق این روزنه باز وارد می شوند. همچنین در صورتی كه امنیت فیزیكی دفتر شما جدی نباشد، به زودی ضرر آن را خواهید دید، چرا كه افراد مهاجم بدون اینكه متوجه شوید، وارد دفتر كار شده، ممكن است یك درایو USB را سرقت كرده و یا اطلاعاتی را از روی میزهای كار جمع آوری كند، یا حتی ممكن است به دنبال رایانه ای كه قفل نشده است، بگردد. در پایان نیز، در صورتی كه كارمندان شما، برای مقابله با حملات مهندسی اجتماعی آمادگی نداشته باشند، تمام دفاع های دیگر شما بلااستفاده است.
 
مشكل چیست؟
 
از نقطه نظر شركت، تیم امنیت شبكه و مدیران آن، مسئول به روز نگاه داشتن سیستم ها و نصب نرم افزارهای امنیتی هستند، اما متأسفانه آنها نمی توانند شما را اصلاح كنند. هیچ اصلاحیه ای برای ترمیم آسیب پذیری های شما وجود ندارد. مهندسی اجتماعی موثرترین روش حمله بر روی هر سیستم یا شبكه كامپیوتری است. این نوع حملات معمولاً صد در صد موفق است. در ضمن این نوع حملات كمترین رد پا را به جا می گذارد و همواره با فردی در داخل سازمان مرتبط است كه كاری را انجام می دهد یا چیزی می گوید كه فضای كافی را برای مهاجم جهت دسترسی به سیستم ها، داده ها و اطلاعات فراهم می كند.

ادامه متن خطرناك ترین آسیب پذیری امنیتی

ادامه نوشته
برچسب‌ها: نفوذ به شبکه, سرقت اطلاعات, دفاع در برابر نفوذ, حملات مهندسی اجتماعی
+ نوشته شده در چهارشنبه یکم آبان ۱۳۹۲ ساعت 12:48 توسط ف.سپنتا  |