درود بر شما، برای شرکت در گفتگوها و مشاهده کامل مطالب کافی است در این سایت عضو شوید.
برای عضویت اینجا کلیک کنید
با سپاس
مدیریت
نمایش نتایج: از 1 به 5 از 5






Like Tree4Likes
  • 1 Post By shbrh
  • 1 Post By shbrh
  • 1 Post By shbrh
  • 1 Post By shbrh

موضوع: نکاتي براي جلوگيري از هک شدن

  1. #1
    صاحب لیدی فروم shbrh آواتار ها
    تاریخ عضویت
    Jul 2012
    محل سکونت
    شهرستان سیمرغ
    نوشته ها
    10,475
    تشکرها
    9,540
    تشکر شده 5,739 بار در 3,300 ارسال

    تابلوی مدالها

    پیش فرض نکاتي براي جلوگيري از هک شدن

    [align=center]
    جام جم آنلاين: آپدیت
    كردن باعث می‌شود خطاهایی که وجود دارد بر طرف شود و اگر خطایی برای نفوذ و
    هک شدن شخص در سیستم عامل موجود است، با آپدیت شدن بر طرف گردد.
    Click here to enlargeکامران
    کاظمی كارشناس نرم‌افزار با بیان این مطلب اظهار داشت: هک شدن از
    دغدغه‌ها و نگرانی‌های مهم اکثر کاربران رایانه است، به طوری که متخصصان
    رایانه برای جلوگیری از وقوع این مشکل راهکارهای مختلفی را پیشنهاد
    کرده‌اند.


    وی تصریح کرد: استفاده از آنتی‌ویروس همراه با
    آپدیت کردن آن در مدت‌های معلوم یکی از روش‌های پیشنهادی است، چرا که آپدیت
    باعث می‌شود لیست ویروس‌های جدیدی که به تازگی منتشر شده است به
    آنتی‌ویروس شما اضافه شود تا آنتی‌ویروس کاربر بتواند آن ویروس‌های جدید را
    شناسایی کند.


    کاظمی ابراز کرد: فعال بودن فایروال از اهمیت
    ویژه‌ای در این زمینه برخوردار است و باید گفت که فایروال یا همان دیواره
    آتش برای جلوگیری از نفوذ به سیستم طراحی شده است و عملکرد تمام
    نرم‌افزارهایی که با شبکه یعنی اینترنت در ارتباط هستند را زیر نظر می‌گیرد
    و اگر عملکردی مشکوک باشد آن را در لیست قفل شده‌ها قرار می‌دهد و جلوی
    ادامه فعالیت آن را می‌گیرد.


    این کارشناس نرم‌افزار ادامه داد: دانلود فایل‌ها
    از سایت‌های معتبر نکته دیگری است که کاربران عادی باید به آن توجه کنند و
    سعی شود هر فایلی از سایت سازنده یعنی کمپانی خود آن محصول دریافت شود و
    اگر این چنین نبود فایل را مورد بررسی قرار دهند.


    استفاده از VPN نکته دیگری بود که کاظمی به آن
    اشاره کرد و افزود: برعکس تصور اکثریت افراد که VPN را صرفاً مسبب ایجاد
    امنیت می‌دانند باید گفت که روش‌های جدیدی در زمینه هکینگ وجود دارد که هکر
    با دادن VPN به اشخاص به سیستم آن‌ها نفوذ می‌کنند

    [/align]
    Arezoo از این خوشش آمد.

  2. تشکرکننده: 1 نفر


  3. #2
    صاحب لیدی فروم shbrh آواتار ها
    تاریخ عضویت
    Jul 2012
    محل سکونت
    شهرستان سیمرغ
    نوشته ها
    10,475
    تشکرها
    9,540
    تشکر شده 5,739 بار در 3,300 ارسال

    تابلوی مدالها

    پیش فرض RE: نکاتي براي جلوگيري از هک شدن

    [align=center]
    چگونگي كنترل سيستم توسط هكر
    جام جم آنلاين: هکر‌ها از نقاط ضعف سیستم‌عامل رایانه‌ها استفاده می‌کنند و با کمک برنامه‌های کوچک، رایانه‌های قربانیان را تحت کنترل می‌گیرند.
    Click here to enlargeتصور کنید اینترنت یک شهر است و این شهر پر از مکان‌های زیبا و گوناگون و همچنین مکان‌های خطرناک.

    در این شهر هر کس لزوما آن کسی نیست که ادعا
    می‌کند، حتی شما! ممکن است متوجه شوید بی‌آن‌که بدانید کارهای غیر قانونی
    مرتکب شده‌اید.


    این یعنی کارهایی که انجام می‌دهید تحت کنترل شما نیست و نبوده و احتمال دارد حتی بعد از این نیز نتوانید جلوی آن را بگیرید.

    یک رایانه زامبی (Zombie)، رایانه‌ای است که
    فرمان‌های شخص دیگری را اجرا می‌کند، بدون این که کاربران خبر داشته باشند و
    کنترل آن را به دست بگیرند.


    یک هکر که قصد انجام کارهای غیرقانونی دارد، ممکن
    است از یک رایانه دیگر برای انجام خرابکاری‌هایش استفاده کند، بدون این که
    کاربر آن رایانه دخالتی در آنها داشته باشد.


    در این مواقع کاربر قربانی بی‌خبر از اتفاق‌های رخ داده، فقط با این تصور که سرعت پردازش رایانه‌اش بشدت کاهش یافته، مواجه می‌شود.

    هکرها از این رایانه‌ها برای فرستادن اطلاعات یا
    حمله به سایت‌ها و سرورها استفاده می‌کنند و در نتیجه اگر این حمله ردیابی
    شود، رایانه قربانی، مقصر به حساب می‌آید؛ چرا که همه سرنخ‌ها به آن ختم
    می‌شود.


    کاربر رایانه قربانی ممکن است متوجه شود که ISP او دیگر اجازه دسترسی به اینترنت را نمی‌دهد.

    با
    این حال هکری که کنترل این رایانه را به دست گرفته بود، بی هیچ مشقتی به
    سراغ یارانه‌های دیگر می‌رود چرا که او در این حمله هکری از چند رایانه
    زامبی دیگر استفاده می‌کند.

    شاید باور کردنی نباشد که یک هکر
    می‌تواند در چنین مواقعی کنترل چند رایانه را در دست بگیرد. برای مثال در
    پیگیری یکی از همین حمله‌ها، هکری با استفاده از تنها یک رایانه کنترل يك
    ونيم میلیون رایانه دیگر را به دست آورده بود!


    [align=center]هک کردن رایانه قربانی[/align]
    هکر‌ها از نقاط ضعف سیستم‌عامل رایانه‌ها استفاده می‌کنند و با کمک برنامه‌های کوچک، رایانه‌های قربانیان را تحت کنترل می‌گیرند.

    ممکن است تصور کنید که این هکرها همه چیز را راجع
    به رایانه و اینترنت می‌دانند، اما در واقع بیشتر آنها تجربه برنامه‌نویسی
    کمی‌دارند و حتی برخی فقط طرز استفاده از یک برنامه رایانه‌ای را یاد
    گرفته‌اند و از آن استفاده می‌کنند.


    برای آلوده کردن یک رایانه، برنامه مورد نظر باید
    روی سیستم قربانی نصب شود. هکرها می‌توانند به وسیله پست الکترونیک،
    شبکه‌های P2P و حتی یک سایت ساده این کار را انجام دهند.


    در بیشتر مواقع، هکر برنامه مورد نظر را در قالب یک
    فایل عادی مخفی می‌کند و کاربر قربانی که از همه چیز بی‌خبر است، گمان
    می‌کند در واقع آنچه را خواسته به دست آورده است.


    با افزایش اطلاعات کاربران درباره حمله‌های اینترنتی، هکرها نیز برای حمله از راه‌های جدیدی استفاده می‌کنند.

    تا به حال در سایتی وارد شده‌اید که با ورود به آن
    پنجره‌ای خود به خود باز شود و یک دگمه روی آن باشد که روی آن نوشته است
    "No, Thanks"‌؟ امیدواریم که روی این دکمه کلیک نکرده باشید؛ چراکه این
    دگمه‌ها معمولا یک طعمه هستند. با فشار دادن آن دگمه، به جای این که پنجره
    مزاحم بسته شود، دانلود برنامه مخرب آغاز می‌شود.


    در مرحله بعد، برنامه‌ای که در نرم‌افزار قربانی
    قرار گرفته است، باید فعال شود. معمولا کاربر فکر می‌کند که یک فایل عادی
    دانلود کرده است و آن را باز می‌کند و برنامه مخفی در آن اجرا می‌شود.


    ممکن است این فایل با پسوند MPEG باشد و مانند یک
    عکس به‌نظر آید یا یک پسوند شناخته شده دیگر باشد. وقتی کاربر این فایل را
    باز می‌کند، در ابتدا به نظر می‌آید که فایل مورد نظر خراب است یا هیچ
    اتفاقی رخ نمی‌دهد.


    این موضوع برای بعضی افراد که اطلاعات رایانه‌ای
    دارند، می‌تواند یک هشدار باشد؛ بنابراین برای جلوگیری از آلوده شدن به
    ویروس، می‌توانند با استفاده از یک آنتی‌ویروس، رایانه را پاکسازی کنند اما
    متأسفانه بعضی دیگر که اطلاعات چندانی ندارند گمان می‌کنند که فایل مورد
    نظر درست دانلود نشده است و کار خاصی برای پاکسازی انجام ندهند.


    با فعال شدن برنامه مخرب، آن به یکی از برنامه‌های
    سیستم‌عامل وصل می‌شود و به این ترتیب هر وقت رایانه قربانی روشن شود،
    برنامه هکر نیز فعال می‌شود البته هکرها همیشه از یک برنامه سیستمی ‌برای
    این کار استفاده نمی‌کنند، تا براحتی شناسایی نشوند و تشخیص آن برای کاربر و
    برنامه‌های ضدجاسوسی دشوارتر شود.


    برنامه مخرب می‌تواند به دو صورت فعالیت کند. این
    برنامه ممکن است حاوی دستوراتی باشد که فرمان‌های لازم را در زمانی مشخص
    اجرا کند یا ممکن است کنترل رایانه قربانی را در اختیار هکر قرار دهد تا او
    دستوراتش را به رایانه هک شده منتقل کند.


    وقتی برنامه به این مرحله برسد، هکر تقریبا
    می‌تواند به همه اهدافش دست یابد اگر در این مرحله کاربر از حضور هکر با
    خبر شود، ممکن است هکر یکی از رایانه‌های زامبی را از دست بدهد.


    [align=center]جلوگیری از حمله[/align]
    برای جلوگیری از آلوده شدن، همیشه باید از سیستم
    خود حفاظت کنید. از سوی دیگر باید توجه داشته باشید که تقویت امنیت سیستم
    تنها قسمتی از حفاظت است. شما باید در محیط اینترنت نیز با احتیاط رفتار
    کنید.


    استفاده از یک نرم‌افزار آنتی‌ویروس یک ضرورت مطلق
    است. شما می‌توانید یک آنتی‌ویروس تجاری مانند McAfee VirusScan را خریداری
    یا یک آنتی‌ویروس مجانی مانند AVG را دانلود کنید، اما همیشه در نظر داشته
    باشید که آنتی‌ویروس شما باید فعال و به‌روز باشد.


    به عبارتی دیگر، این که شما از چه آنتی‌ویروسی
    استفاده می‌کنید اهمیتی چندانی ندارد. مهم این است که آنتی‌ویروس شما همیشه
    به‌روز باشد و از سیستم‌تان محافظت کند.


    همچنین شما باید یک نرم‌افزار ضد جاسوسی نیز نصب
    کنید. این نرم‌افزارها الگوی انتقال داده‌های شما را در اینترنت تحت نظر
    می‌گیرند حتی بعضی از آنها فعالیت شما در سیستم‌عامل را نیز کنترل می‌کنند و
    با شناسایی یک فعالیت غیرعادی در دستگاه شما، جلوی آن را می‌گیرند. این
    برنامه‌ها نیز مانند آنتی‌ویروس‌ها باید همیشه به‌روز باشند تا مؤثر واقع
    شوند.


    برنامه‌های فایروال نیز از اهمیت بالایی
    برخوردارند. این برنامه‌ها از رد و بدل اطلاعات ناشناس از درگاه‌های شبکه
    شما جلوگیری می‌کنند.


    معمولا هر سیستم‌عامل دارای یک سرویس فایروال است و
    همین سرویس جوابگوی نیازهای شماست. اما می‌توانید برای امنیت بیشر از
    برنامه‌های موجود برای سیستم‌عامل خود استفاده کنید.


    همچنین شما باید برای رایانه‌تان یک کلمه عبور امن درست کنید. حدس زدن این رمز عبور نباید کار آسانی باشد.

    هر چند استفاده از کلمه‌های عبور برای حساب‌های
    مختلف در سایت‌ها و برنامه‌های مختلف و به خاطر سپردن همه آنها ممکن است
    کار دشواری باشد، اما این موضوع امنیت سیستم شما را چندبرابر می‌کند.


    اگر رایانه شما آلوده و به یک رایانه زامبی تبدیل
    شده است، راه‌های کمی‌برای بهبود اوضاع پیش‌رو دارید. اگر اطلاعات کافی در
    زمینه رایانه ندارید، بهتر است کار را به یک متخصص واگذار کنید اما اگر به
    چنین شخصی دسترسی ندارید، می‌توانید با استفاده از یک برنامه آنتی‌ویروس،
    ارتباط هکر را با رایانه‌تان قطع کنید.


    متأسفانه بعضی اوقات تنها راه، پاک کردن اطلاعات
    موجود روی رایانه و نصب مجدد سیستم‌عامل است. همچنین بهتر است به طور منظم
    از اطلاعات ‌هارد دیسک بک‌آپ بگیرید که در صورت نصب مجدد سیستم‌عامل
    اطلاعاتتان را از دست ندهید.


    به یاد داشته باشید که این فایل‌های پشتیبانی باید به‌طور منظم با آنتی‌ویروس اسکن شوند و از پاک بودن آنها اطمینان حاصل کنید.

    با به کار بردن این دستورالعمل‌ها می‌توانید با خاطری آسوده رایانه خود را در مقابل حمله‌ها محافظت کنی
    [/align]
    Arezoo از این خوشش آمد.

  4. تشکرکننده: 1 نفر


  5. #3
    صاحب لیدی فروم shbrh آواتار ها
    تاریخ عضویت
    Jul 2012
    محل سکونت
    شهرستان سیمرغ
    نوشته ها
    10,475
    تشکرها
    9,540
    تشکر شده 5,739 بار در 3,300 ارسال

    تابلوی مدالها

    پیش فرض RE: نکاتي براي جلوگيري از هک شدن

    [align=center]
    فيس‌بوك، گوگل و هاتميل چگونه مي‌خواهند از هك‌شدن جلوگيري كنند؟
    روش بزرگان براي تقابل با هكرها
    Click here to enlarge
    تابستان
    فرارسیده است، فصلی كه حساب‌های هك‌شده در آن افزایش پیدا می‌كند. علت آن
    نیز این است كه بسیاری از افراد به مسافرت می‌روند و به‌همین دلیل استفاده
    از رایانه‌ها یا شبكه‌های اشتراكی زیاد می‌شود.

    [align=justify]به همین دلیل گوگل، Hotmail و فیس‌بوك سیستمی به نام «تصدیق دو فاكتوره» (two-factor authentication یا 2FA)
    را برای حفاظت از حساب‌های شما پیاده‌سازی كردند. ایده اصلی این سیستم،
    واضح و روشن است: زمانی كه شما به‌وسیله نام كاربری و رمز عبور از یك
    دستگاه جدید برای دسترسی به سیستم آنها استفاده می‌كنید، همراه با آن باید
    یك كد یكبار مصرف كه به موبایل شما فرستاده شده است را وارد كنید.
    [/align]
    [align=justify]این ایده برای حفاظت از
    جزئیات كاربری شماست كه از طریق شبكه یا رایانه ناامن ممكن است دزدیده شود
    (سیستم‌هایی كه ممكن است بدافزارهایی برای دسترسی به این جزئیات روی آنها
    نصب شده باشد). حتی اگر بدافزارها به این كد یكبار مصرف دسترسی پیدا كنند،
    بعد از خروج از سیستم این كد نامعتبر می‌شود. بنابراین اگر آنها سعی كنند
    با اطلاعات دزدیده شما وارد شوند با یك درخواست برای ورود یك كد روبه‌رو
    خواهند شد كه مستقیما به موبایل شما فرستاده می‌شود.
    [/align]
    [align=center]محافظت از تلفن[/align]

    [align=justify]در حالت ایده‌آل، دزدها
    موبایل شما را نخواهند داشت. البته ممكن است این كار را نیز انجام دهند،
    بنابراین باید با یك رمز عبور و تنظیم قفل خودكار موبایل، از سیمكارت خود
    محافظت كنید. مشكل این است كه همه افراد از
    2FA استفاده نمی‌كنند و با وجود 720 میلیون كاربر آن هم تنها در فیس‌بوك، اعمال قابلیت امنیتی برای تمام افراد بسیار مشكل خواهد بود. [/align]
    [align=justify]برای بیشتر افرادی كه از رایانه‌های آشنا استفاده می‌كنند برای امنیت، نام كاربری و رمز عبور، كافی است. ولی برای بقیه افراد، 2FA گزینه
    مناسبی خواهد بود و مانند این است درحالی كه یك كلید برای در خانه دارید،
    از یك سیستم هشدار نیز استفاده ‌كنید كه می‌توانید آن را خاموش یا روشن
    كنید.
    [/align]
    [align=justify]همچنین گوگل و Hotmail
    به شما اجازه می‌دهند تصدیق دوفاكتوره را تنظیم كنید. یاهومیل این كار را
    نمی‌كند بنابراین در شرایطی كه به رایانه و شبكه‌ای كه استفاده می‌كنید
    اعتماد ندارید، از استفاده آن خودداری كنید (كافی‌نت‌ها، شبكه‌های بی‌سیم
    هتل‌ها، ایستگاه‌های قطار یا جاهای دیگر معمولا مورد اطمینان نیستند).
    [/align]
    [align=justify]تنها كاری كه برای
    استفاده از تصدیق دوفاكتوره باید انجام دهید، داشتن یك شماره تلفن همراه و
    تنظیم كردن آن قبل از مسافرت یا در نهایت فعال كردن آن زمانی كه از یك
    سیستم مورد اعتماد استفاده می‌كنید.
    [/align]
    [align=center]فعال كردن تصدیق دوفاكتوره[/align]

    [align=justify]برای فعال كردن تصدیق دوفاكتوره در محیط‌های مختلف می‌توانید از روش‌های زیر استفاده كنید:[/align]
    [align=justify]در گوگل، این قابلیت در تب تنظیمات كه در گوشه بالا و سمت راست صفحه وجود دارد، قرار گرفته است. شما باید 2FA را
    روی یك رایانه مورد اعتماد فعال كنید (ایده داشتن یك پرینتر هم خوب است،
    بنابراین می‌توانید یك فهرست از كدهای پشتیبان را برای مواقعی كه ممكن است
    تلفن شما گم یا دزدیده شده باشد، پرینت كنید). شما باید یك شماره تلفن
    معتبر را كه كدها بتوانند به آن فرستاده شوند، وارد كنید.
    [/align]
    [align=justify]در Hotmail ابتدا باید
    یك شماره تلفن همراه را در صفحه مرور كلی حساب Windows Live خودتان اضافه
    كنید. مشخص است كه این كار را نیز باید در یك رایانه امن انجام دهید. سپس
    از هر جا كه وارد Hotmail یا دیگر سرویس‌های Windows Live بشوید، می‌توانید
    انتخاب كنید كه یك كد یكبار مصرف (رشته‌ای از شماره‌ها كه به‌وسیله پیغام
    متنی به تلفن همراه شما فرستاده می‌شود) برای استفاده به‌جای رمز عبورتان
    به تلفن‌تان ارسال شود. انقضاي كدهای یكبار مصرف تقریبا بعد از 15 دقیقه
    است، بنابراین در استفاده از آن كمی عجله كنید. همچنین مطمئن شوید قبل از
    ترك سیستم از حساب خود خارج شده باشید.
    [/align]
    [align=justify]اگر زمانی كه در مسافرت
    هستید نیاز دارید به ایمیل‌های یاهو دسترسی پیدا كنید، امن‌ترین راه این
    است كه توسط یك تلفن هوشمند این كار را انجام دهید یا یك حساب Hotmail یا
    Gmail تنظیم كنید كه به‌صورت دوره‌ای وارد حساب یاهو شده و ایمیل‌هایتان را
    نمایش دهد. توسط این راه‌ها ورود امن‌تری به یاهو خواهید داشت.
    [/align]
    [align=center]ساخت یك رمز عبور بهتر[/align]

    [align=justify]اگر رمز عبور شما ضعیف
    باشد این كارها نیز نمی‌تواند از حدس زدن رمز عبورتان توسط افراد دیگر
    جلوگیری كند. یك كلمه در یك فرهنگ لغت یا یك تركیب ساده از حروف و شماره‌ها
    نمی‌تواند رمز عبور امنی باشد (بله، درست است، بسیاری افراد از «
    abc123»
    به‌عنوان رمز عبور استفاده می‌كنند!). شما می‌توانید قدرت رمز عبورتان را
    در سایت howsecureismypassword.net بررسی كنید كه به شما می‌گوید یك رایانه
    رومیزی معمولی چه میزان زمان نیاز دارد تا رمز عبور شما را بشكند. این
    سایت رمزهای عبور را ذخیره نمی‌كند و از شما نام كاربری نمی‌خواهد،
    بنابراین می‌توانید به آن اعتماد كنید.
    [/align]
    [align=justify]مثلا برای «abc123» جواب این است: «این رمز یكی از 500 رمز عبور معمول جهان است، شما باید آن را عوض كنید».[/align]
    [align=justify]فیس‌بوك و توییتر،
    رمزهای عبور ضعیف را شناسایی می‌كنند. اگر شما تلاش كنید با یك رمز عبور
    ضعیف یا رمزی كه عموما استفاده می‌شود یك حساب بسازید، حساب شما بلوكه
    خواهد شد (هكرها به همین روش به سیستم‌ها نفوذ و فهرست‌های عظیمی از رمز
    عبور و نام كاربری را پست می‌كنند).
    [/align]
    [align=justify]برتری فیس‌بوك این است
    كه می‌تواند افراد را به وسیله نشان دادن تصاویر دوستانشان، مجبور به اثبات
    هویت كنند، كاری كه شخص واقعی عموما می‌تواند براحتی انجام دهد در حالی كه
    بقیه افراد نمی‌توانند. آمار نشان می‌دهد در هر جا، بین یك تا 10 درصد
    رمزهای عبور در سایت‌های مختلف یكسان هستند.
    [/align]
    [align=justify]این مساله به مشكل دیگری
    اشاره می‌كند، افراد از رمزهای عبور یكسان در سایت‌های مختلف استفاده
    می‌كنند. این مسأله بزرگ‌ترین منبع آسیب‌پذیری افراد، در كنار رمزهای عبور
    ضعیف است. حالت ایده‌آل این است كه شما از رمزهای عبور متفاوت برای
    سایت‌های مختلف استفاده كنید. این كار با كمی تفكر و نوآوری براحتی
    انجام‌پذیر است. همچنین خوب است كه رمز عبورتان شامل شماره‌ها و علائم
    نشانه‌گذاری باشد. این كاراكترها به پیچیدگی اضافه می‌كنند و به همین ترتیب
    شكستن آنها را دشوارتر می‌كند.
    [/align]
    [align=justify]اگر شما رمزهای عبور
    متفاوتی را در سایت‌های مختلف استفاده كنید و اگر با بدشانسی، نام كاربری
    (اغلب یك ایمیل) همراه رمز عبورتان از یك سایت دزدیده شود، ابزار خودكاری
    كه هكرها استفاده می‌كنند تا رمز عبور و نام كاربری شما در سایت‌های دیگر
    مثل فیس‌بوك، Gmail، Hotmail، توییتر و یاهو امتحان شود شكست می‌خورد. این
    خود یك موفقیت است يا حداقل از داشتن یك روز بدتر كه تمام حساب‌های شما هك
    شده باشد، جلوگیری می‌كند
    [/align][/align]
    Arezoo از این خوشش آمد.

  6. تشکرکننده: 1 نفر


  7. #4
    صاحب لیدی فروم shbrh آواتار ها
    تاریخ عضویت
    Jul 2012
    محل سکونت
    شهرستان سیمرغ
    نوشته ها
    10,475
    تشکرها
    9,540
    تشکر شده 5,739 بار در 3,300 ارسال

    تابلوی مدالها

    پیش فرض RE: نکاتي براي جلوگيري از هک شدن

    [align=center]
    با هكرها چه كنيم؟
    Click here to enlarge
    محمد
    مهدي‌نژاد نوري، معاون پژوهش و فناوري وزير علوم در واکنش به اظهارات يک
    دانشجو که در وبلاگي ادعا کرده سايت وزارت علوم به‌دليل حفره‌هاي امنيت
    فراوان قابل دسترسي است و وي موفق به دستيابي به پنل اين سايت شده، گفته
    است: «سايت وزارت علوم اطلاعات محرمانه ندارد و هک طبق قوانين جرائم
    رايانه‌اي مورد ردگيري قرار مي‌گيرد.»

    [align=justify]چندي پيش اين دانشجوي
    طراح و برنامه‌نويس در وبلاگش نسبت به هک سايت وزارت علوم هشدار داده و
    اعلام کرده بود که سايت وزارت علوم مانند بيشتر وب‌سايت‌هاي دولتي داراي
    حفره‌هاي امنيتي فراواني است که مي‌توان به‌راحتي آنها را هک کرد. وي
    همچنين ادعا كرده بود: «اينجانب توانسته‌ام در کوتاه‌ترين زمان به پنل
    (كنترلي) سايت وزارت علوم راه پيدا کنم.»
    [/align]
    [align=justify]البته اين فرد اعلام
    کرده که سعي در خرابکاري نداشته و از درج مطالب در سايت وزارت علوم خودداري
    مي‌کند اما صرفا جهت هشدار امنيتي به اين سايت تنها پنل‌هايي که به آن
    نفوذ شده را اعلام مي‌کند.»
    [/align]
    [align=justify]بايد گفت كه چنين روندي
    ميان شركت‌ها و متخصصان نرم‌افزار و امنيت در سراسر جهان رايج است. نه‌تنها
    اين دست نفوذگران به سايت‌ها به‌عنوان «هكر» با معناي منفي و مخرب آن
    شناخته نمي‌شوند، بلكه صاحبان سايت‌ها از كار آنان استقبال مي‌كنند و حتي
    مرسوم است كه گاه جوايزي را هم به‌عنوان تقدير و تشكر به آنها تقديم
    مي‌كنند و برخي شركت‌هاي بزرگ نيز نفوذ به سايت خود را به‌مسابقه مي‌گذارند
    تا ايرادات احتمالي و حفره‌هاي امنيتي آن مشخص شود. اين دست نفوذگران كار
    خود را نوعي عياري مي‌دانند و تنها براي كمك به دارندگان سايت‌ها به آنان
    هشدار مي‌دهند و به‌شدت با هكرهاي مخرب مشكل دارند. اين‌طور كه به‌نظر
    مي‌رسد، با توجه به هشدارها و عدم خرابكاري در وب‌سايت وزارت علوم (در حالي
    كه به‌سادگي مي‌توانست بدون آن‌كه ردي از خود باقي بگذارد، خرابي‌هاي
    بزرگي در آن به‌وجود بياورد) فرد مذكور نيز جزو «هكرخوب‌ها» بوده است.
    [/align]
    [align=justify]اما واكنش آقاي مهدي
    نژاد به اين مساله جالب است. وي بدون آن‌كه اين موضوع را رد يا تاييد كند،
    گفته است: «سايت وزارت علوم بيشتر جنبه اطلاع‌رساني دارد و اطلاعات
    محرمانه‌اي ندارد که مورد هک و نفوذ قرار گيرد ... سايت وزارت علوم فعلا
    داراي اطلاعات مهم و حياتي نيست به همين دليل شايد درگاه‌هاي امنيتي آن
    بسيار بالا نباشد ... اگر چيزي داراي ارزش بسيار بالايي نباشد به محافظت
    کمتري نيازمند است!»
    [/align]
    [align=justify]در ارتباط با اين توضيح
    بايد پرسيد: آيا هكرها بايد يك عكس يا شعار نامتعارف را در وب‌سايتي آپلود
    كنند تا مسوولانش بدانند هك و نفوذ در سايت چيز خطرناك و بدي است؟
    [/align]
    وي در ادامه به‌جاي تشكر از نفوذگر مذكور تهديد
    كرده با وي برخورد قانوني مي‌كند و گفته است: «اگر کسي قوانين کشور را در
    هر بخشي زير پا مي‌گذارد تبعات خاص خود را دارد و در بخش جرايم رايانه‌اي
    نيز نهادهايي هستند که اين موضوع را پيگيري کنند.

    [/align]
    Arezoo از این خوشش آمد.

  8. تشکرکننده: 1 نفر


  9. #5
    مـعـاون انجمن Arezoo آواتار ها
    تاریخ عضویت
    Jan 2013
    محل سکونت
    زیرسایه خدا
    نوشته ها
    17,929
    تشکرها
    14,854
    تشکر شده 12,864 بار در 7,219 ارسال

    تابلوی مدالها

    پیش فرض پاسخ : نکاتي براي جلوگيري از هک شدن

    هک شدن ایمیل یاهو


    چندی پیش شرکت یاهو تایید کرد که داده‌های مربوط به ۵۰۰ میلیون اکانت این شرکت لو رفته است. این داده‌ها شامل اطلاعات ورود به اکانت، نام‌ها، تاریخ تولدها و سوالات امنیتی می‌شوند. خبر خوب این است که رمزهای عبور توسط الگوریتم هَش (Hash) بسیار قدرت‌مندی محافظت می‌شوند و در حال حاضر در امان هستند و اما خبر بد این است که این داده‌ها در اواخر سال ۲۰۱۴ لو رفته‌اند و این یعنی اطلاعات من، شما و یا هر کس دیگری که ایمیل یاهو دارد برای نزدیک به دو سال است که لو رفته و در دست برخی افراد است.

    هنوز زود است که بخواهیم بگوییم اطلاعات چه افرادی لو رفته است اما همین را بدانید که اطلاعات ۵۰۰ میلیون کاربر لو رفته و این رقم بسیار بزرگی است که تنها به زبان آوردنش راحت است. اگر شما ایمیل یاهو داشته و کاربر سرویس‌های این شرکت هستید، ممکن است اطلاعات شما در معرض خطر باشند بنابراین لازم است که هرچه زودتر نسبت به در امان نگه داشتن آن‌ها اقدام کنید. در ادامه ما چند کاری که باید برای محافظت از اکانت خود انجام دهید را ذکر کرده‌ایم که با انجام دادن آن‌ها می‌توانید مطمئن شوید که هیچ خطری اکانت شما را تهدید نمی‌کند.

    رمز عبور و سوالات امنیتی خود را تغییر دهید
    یاهو هم اکنون الگوریتم هَش کردن رمزهای عبور را تغییر داده است و یک هَش قوی بر روی رمزهای عبور یعنی اگر یک شخص یا اشخاصی بخواهند به رمز عبور شما دسترسی یابند باید زمان و قدرت پردازشی بیشتری را صرف کنند تا بتوانند آن را رمزگشایی کنند. حداقل این‌که مطمئن هستیم رمز عبور ما توسط یک هَش قدرت‌مند محافظت می‌شود بسیار عالیست اما باید نسبت به تغییر رمز عبور خود اقدام کنید. سعی کنید تمامی رمزهای عبور و سوالات امنیتی که به یکی از سرویس‌های یاهو، Flickr و Tumblr مربوط می‌شوند را تغییر دهید. انجام این کار بسیار ساده است و هکرها مطمئناً تعجب می‌کنند اگر ببینند اطلاعاتی که در اختیارشان است دیگر کارایی نخواهند داشت!


    Click here to enlarge

    از یک نرم‌افزار مدیریت رمز عبور استفاده کنید
    اگر مجرمان بتوانند از هَش قدرت‌مند رمزهای عبور یاهو عبور کرده و آن را بشکنند، آسیب‌های مربوط به آن به فراتر از یاهو نیز رخنه خواهند کرد. هکرهایی که اطلاعات ما در دستان آن‌هاست حمله‌ای خطرناک و بسیار جالب را پس از در اختیار گرفتن رمز عبور اجرا می‌کنند که آن‌هم استفاده از اطلاعات یاهو علیه دیگر سایت‌ها است. این یعنی هکرها از اطلاعات نام کاربری و رمز عبور کاربران یاهو بر علیه دیگر سایت‌ها استفاده می‌کنند تا ببینند که آیا در سایت‌های دیگر نیز از همین نام کاربری و رمز عبور استفاده شده است یا خیر. محققان امنیتی می‌گویند معمولاً ۲ درصد از رمزهای عبوری که توسط کاربران استفاده می‌شوند، در سایت‌های مختلف یکسان هستند. یعنی رمز عبور اکانت یاهو آن‌ها با دیگر اکانت‌هایشان یکسان است. حالا که اطلاعات ۵۰۰ میلیون کاربر لو رفته، یعنی ۱۰ میلیون عدد از آن‌ها در سایت‌های مختلف اطلاعات یکسانی همانند اکانت یاهو وارد کرده‌اند و این می‌تواند به یک فاجعه بزرگ تبدیل شود. تصور کنید این رقم برابر است با جمعیت کشور پرتغال!

    راه حل ساده‌ای برای این کار وجود دارد (و احتمالاً شما نیز بارها آن را شنیده‌اید) و آن هم این است: از یک رمز عبور در چند جا استفاده نکنید! این جمله واقعیت دارد اما گفتنش از عمل کردن بسیار ساده‌تر است، چه کسی حوصله دارد برای هر سایت از رمز عبور جداگانه‌ای استفاده کند؟ بهتر است تنبلی را کنار بگذاریم و با واقعیت کنار بیاییم، برای شروع کار از یک نرم‌افزار مدیریت رمز عبور مانند ۱Password ،LastPass و یا Dashlane استفاده کنید زیرا این نرم‌افزارها علاوه بر مدیریت رمزهای شما، می‌توانند رمزهایی قوی و منحصر به فرد را برای سرویس‌های مختلف شما تولید کنند. هر کدام از ما از رمزهایی استفاده می‌کنیم که ممکن است قوی و یا ضعیف باشند اما حتی ضعیف‌ترین رمز عبور نیز بهتر از آن است که یک رمز عبور قدیمی داشته باشید و در چنین مواقعی کنترل اکانت خود را از دست بدهید.




    از سیستم اهراز هویت دو مرحله‌ای استفاده کنید
    اگر از سیستم اهراز هویت دو مرحله‌ای بر روی اکانت خود استفاده کنید و آن را فعال نگه دارید، رمزهای عبور شما دست نیافتنی‌تر خواهند شد. سعی کنید آن را بر روی تمامی اکانت‌های خود فعال کنید. سیستم اهراز هویت گوگل بسیار خوب عمل می‌کند اما یاهو نیز چندان بد نیست. سعی کنید روش اهراز هویت را بر روی SMS تنظیم کنید تا از طریق پیامک آن را فعال کنید زیرا امنیت بالاتری دارد. فرقی نمی‌کند از چه اکانتی استفاده می‌کنید، سعی کنید همواره از اهراز هویت دو مرحله‌ای استفاده کنید.

    سوالات امنیتی را از بین ببرید یا پاسخ غلط دهید
    این مورد شاید سخت‌ترین باشد اما اگر می‌خواهید که دیگر خطر لو رفتن اطلاعات یاهو شما را تهدید نکند، ناچار هستید که این مورد را نیز انجام دهید. بخشی از اطلاعاتی که به هنگام ایمن کردن اکانت خود باید وارد کنید، سوالات امنیتی هستند. سوالاتی نظیر “شرکت سازنده اولین خودروی شما چه بوده است؟” و یا “نام مادر شما چیست؟” و سوالاتی از این دست. این تنها به یاهو محدود نمی‌شود و همه شرکت‌ها از این سوالات امنیتی می‌پرسند تا اکانت شما را ایمن نگه دارند اما یک مشکل در این میان وجود دارد. اکثر این وب‌سایت‌ها سوالات امنیتی مشابهی دارند، یعنی اگر شما به وب‌سایت‌های مختلف مراجعه کنید به هنگام تکمیل اطلاعات غیرممکن است که با سوال امنیتی “نام مادر شما چیست؟” مواجه نشوید. کافیست هکر پاسخ سوال امنیتی اکانت یاهو شما را بفهمد و همین کافیست که آن را در دیگر وب‌سایت‌ها نیز به کار گیرد.

    حالا که اکثر وب‌سایت‌ها سوالات امنیتی تکراری می‌پرسند و ما هم معمولاً جوابی یکسان داریم، برای این‌که مشکلی نداشته باشیم باید چه کنیم؟ پاسخ ساده است: سیستم پرسش سوال امنیتی را به طور کامل از بین ببرید یا پاسخ صحیح به آن ندهید. هر بار که با فرم سوالات امنیتی در هر وب‌سایتی مواجه شدید، پاسخ‌های غلطی بدهید و اصلاً سعی نکنید که در دو وب‌سایت از پاسخی یکسان استفاده کنید و پاسخ هر کدام را در جایی بنویسید، برای این کار نیز می‌توانید از اپلیکیشن‌های مختلف استفاده کنید تا پاسخ‌های شما را ذخیره کنند. بنابراین اگر کسی بخواهد که رمز عبور شما را تغییر دهد، نمی‌تواند! زیرا شما تنها شخصی هستید که پاسخ سوال امنیتی که پرسیده می‌شود را می‌دانید و تنها خودتان می‌توانید رمز عبور را تغییر دهید.

    در هر صورت این‌ها کارهایی هستند که باید هرچه سریع‌تر برای محافظت از اکانت یاهو و یا هر اکانت دیگری که دارید انجام دهید. امیدواریم توانسته باشیم در این باره به شما عزیزان کمکی کرده باشیم.



اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. ماكارون شكلاتي
    توسط Shima در انجمن كيك،تارت،پاي
    پاسخ: 0
    آخرين نوشته: 17/07/2013, 21:52
  2. پاسخ: 0
    آخرين نوشته: 07/06/2013, 11:47
  3. پاسخ: 0
    آخرين نوشته: 17/04/2013, 23:22
  4. وقتي يک دختر ....وقتي يک پسر
    توسط Shima در انجمن خنده بازار
    پاسخ: 0
    آخرين نوشته: 05/12/2012, 14:45
  5. دختر دانشجو سارق اينترنتي بود
    توسط shbrh در انجمن حوادث
    پاسخ: 0
    آخرين نوشته: 18/07/2012, 23:58

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •