سفارش تبلیغ
موسسه تبیان
امنیت کامپیوتر - تبریک می گوییم شما به ساحل رسیدید!!!!!
   1   2   3   4      >

برنامه های عبور مسدودیت

پنج شنبه 27/11/90 12:56 عصر| | نظر

متاسفانه این برنامه ها که به اسامی مختلفی در اینترنت اند همگی رفع لیتر کرده وسایت های لیتر را باز می کنند و ممکن است موجب سرقت اطلاعات شما شوند(مراجعه کنید به بخش امنیت کامپیوتر) و سه سال هم حبس دارند پس این اسامی را به شما می دهیم تا گول نخورید و در دام سارقان اطلاعات نیفتیدu99to95   hide ip easy uc browser


رمزنگاری درایوها در ویندوز 7 +فیلم آموزشی

یکشنبه 2/11/90 11:5 صبح| | نظر

 



BitLocker ابزاری است که به کمک آن می‌توان داده‌های خود را در برابر تهدیدهایی مانند حمله هکرها، سرقت و یا گم شدن محافظت نمود. یکی از بهبودهای امنیتی ویندوز 7 که تنها در ویرایش‌های Ultimate و Enterprise وجود دارد، ویژگیBitlocker است که توسط رمزنگاری کل درایوهایی که ویندوز و اطلاعات شما روی آن‌ها قرار دارد، تمامی اسناد و رمزهای عبور را امن‌تر می‌کند. فقط کافی است یک‌بار ویژگی BitLocker را فعال نمایید، بعد از آن تمامی اطلاعاتی که روی آن درایو ذخیره می‌کنید به صورت خودکار رمز می‌شوند.

رمزنگاری:

رمزنگاری راهی است که بوسیله دستکاری کردن محتوی یک فایل یا یک پیغام برای بالا بردن امنیت آن فایل یا پیغام استفاده می‌شود، در نتیجه آن فایل‌ها و پیغام‌ها تنها توسط افرادی که مجوز کلید رمزنگاری را دارند و می‌توانند با آن کلید فایل را از حالت رمز در بیاورند، قابل دسترسی هستند. به عنوان مثال، اگر شما از وب سایتی وسیله‌ای را خریداری نمایید، تمامی اطلاعاتی که در تراکنش با آن سایت وارد کرده‌اید از قبیل آدرس، شماره تلفن و شماره کارت اعتباری رمز می‌شوند تا به امن بودن این اطلاعات کمک نمایند.

EFS:

EFS یکی از ویژگی های ویندوز است که شما می‌توانید از آن برای ذخیره اطلاعات به صورت رمز شده روی هارد دیسک خود استفاده نمایید. رمزگذاری قویترین حفاظتی است که ویندوز برای امن نگه داشتن اطلاعات شما فراهم می‌نماید.

برخی از ویژگی‌های کلیدی EFS :

·         رمزگذاری ساده است; تنها نیاز است که در ویژگی‌های فایل یا پوشه گزینه‌ای را انتخاب کرده تا این ویژگی فعال شود.

·         باید نظارت کنید چه کسی می‌‌تواند فایل‌ها را بخواند.

·         هنگامی‌که فایل‌ها را می‌بندید، رمز می‌شوند و هنگام باز کردن فایل‌ها، به صورت خودکار از حالت رمز در آمده و آماده استفاده هستند.

·         اگر در مورد فایل رمز شده ای نظرتان عوض شد می‌توانید با برداشتن علامت گزینه مربوط در قسمت ویژگی‌های فایل آن را غیر فعال نمایید.

توجه: ویژگی EFS در ویندوز7 ویرایش‌های starter، Home Basic و Home Premium وجود ندارد. برای این ویرایش‌ها باید موارد زیر را انجام دهید:

·         فایل را با استفاده از دستور Cipher.exe در اعلان فرمان ویندوز از حالت رمز در می‌آورید. (کاربران پیشرفته)

·         فایل رمز شده را تغییر دهید.

·         یک نسخه از فایل رمز شده را به صورت غیر رمز روی هارد کامپیوتر کپی کنید.

·         کلیدها یا گواهینامه‌هایEFS   را وارد نمایید.

·         به کمک دستورCipher.exe  در اعلان فرمان ویندوز از گواهینامه‌ها و کلیدهای EFS، نسخه پشتیبان تهیه نمایید. (کاربران پیشرفته)

تنظیم هارد دیسک برای فعال سازی BitLocker  :

برای رمزگذاری درایوی که ویندوز روی آن قرار دارد، کامپیوتر باید دو بخش داشته باشد: یک بخش سیستم ( که حاوی فایل‌های مورد نیاز برای راه‌ اندازی کامپیوتر است) و یک بخش سیستم عامل ( که حاوی ویندوز است). بخش سیستم عامل رمزگذاری خواهد شد و بخش سیستم بدون رمزگذاری باقی خواهد ماند تا سیستم بتواند شروع به کار کند.

در نسخه‌های قبلی ویندوز، شما باید این بخش‌ها را به صورت دستی ایجاد می‌نمودید. در این نسخه از ویندوز این بخش‌ها به صورت خودکار ایجاد می‌شوند. اگر کامپیوتر شما بخش سیستم را نداشته باشد، ویزارد BitLocker یک بخش سیستم را با استفاده از 200 مگابایت از فضای هارددیسک برای شما ایجاد می نماید. توجه داشته باشید به درایو بخش سیستم هیچ نامی اختصاص داده نمی‌شود و در پوشه‌های کامپیوتر هم نشان داده نمی‌شود.  

محافظت از فایل‌ها با استفاده از BitLocker:  

می‌توانید از گزینه BitLocker Drive Encryption استفاده نمایید تا به حفاظت تمامی فایل‌های ذخیره شده روی درایو سیستم عامل و روی درایوهای داده‌ (مانند هارد درایوهای داخلی) کمک کنید. هم چنین می‌توانید از BitLocker To Go برای کمک به حفاظت تمامی داده‌های ذخیره شده روی درایوهای قابل حمل داده‌ها ( مانند هارد درایوهای خارجی و درایوهای فلش USB) استفاده نمایید.

برخلاف EFS، که این امکان را به شما می‌دهد تا فایل‌های تکی را رمزگذاری کنید، BitLocker کل درایو را رمز می‌نماید. شما می‌توانید وارد سیستم شده و به طور معمول با فایل‌های خود کار کنید، اما استفاده از این رمزگذاری کمک می‌کند تا هکرها نتوانند به فایل‌های سیستمی شما دسترسی داشته باشند تا بواسطه آن پسورد شما را کشف کنند. هم چنین در صورتی که هکرها هارد دیسک شما را بر داشته و بر روی کامپیوتر دیگری ببندند، نمی‌توانند به درایوها دسترسی داشته باشند.

هنگامی‌که فایل جدیدی به درایوی که توسط BitLocker رمز شده است اضافه می‌نمایید ، BitLocker به صورت خودکار آن را رمز می‌کند. فایل‌ها تا زمانی‌که روی درایو رمز شده قرار دارند، به صورت رمز باقی می‌مانند.

در صورتی‌که فایل روی درایوی که رمز نیست یا کامپیوتر دیگری منتقل شود، رمز گشایی ‌شده و دیگر به صورت رمز شده نیست. اگر شما فایل را با کاربران دیگر از طریق شبکه به اشتراک بگذارید، این فایل ها تا زمانی که روی درایوهای رمز شده ذخیره شوند، به صورت رمز باقی می‌مانند و تنها توسط کاربرانی که مجوز دارند، قابل دسترسی خواهند بود. 

اگر درایو سیستم عامل را رمز گذاری کنید، BitLocker در مدت زمان راه اندازی برای هر موقعیتی که می‌تواند یک خطر امنیتی را نشان دهد، کامپیوتر را بررسی می‌کند. اگز یک خطر امنیتی بالقوه کشف شد، BitLocker درایو سیستم عامل را قفل می‌کند و برای بازشدن آن یک کلید بازیابی BitLocker را درخواست می‌کند. مطمئن شوید هنگامی‌که برای اولین بار BitLocker را فعال می‌کنید، این کلید بازیابی را ایجاد کرده باشید.     

اگر درایو داده‌ها (ثابت یا قابل جا به جایی) را رمز گذاری می‌کنید، می‌توانید توسط یک رمز عبور یا یک کارت هوشمند، قفل درایو رمزگذاری شده را بازکنید و یا تنظیم کنید هنگامی‌که وارد سیستم کامپیوتر می‌شوید، قفل درایو به صورت خودکار باز شود.

می‌توانید در هر زمانیBitLocker  را غیر فعال نمایید، حتی به طور موقت به حالت تعلیق در آورید یا این‌که به طور دائم آن را غیر فعال نمایید. 

توجه: قابلیت رمزگذاری درایوها با استفاده از BitLocker Drive Encryption تنها در ویندوز 7 ویرایش‌های Ultimate و Enterprise قابل دسترسی است.

فعال سازی BitLocker:

  

1-      بر روی کلید شروع کلیک کنید و سپس از منوی آن گزینه control panel را انتخاب کرده، security را انتخاب کنید و بر روی گزینه BitLocker Drive Encryption کلیک نمایید.

2-      گزینه Turn on BitLocker را انتخاب کنید تا ویزارد نصب BitLocker آغاز شود. اگر در این قسمت از شما رمز عبور مدیر شبکه یا تاییده را دخواست کرد، رمز عبور را وارد کنید یا تاییده را فراهم نمایید.

3-      مطابق دستورات ویزارد پیش روید.

 

غیر فعال کردن یا متوقف کردن موقت BitLocker:

 

1-      بر روی کلید شروع کلیک کنید و سپس از منوی آن گزینه control panel را انتخاب کرده، security را انتخاب کنید و بر روی گزینه BitLocker Drive Encryption کلیک نمایید.

2-      یکی از دو روش زیر را ادامه دهید:

·         برای غیرفعال کردن موقتی BitLocker، گزینه Suspend Protection را انتخاب کرده و روی گزینه yes کلیک نمایید.

·         برای غیرفعال کردن BitLocker و رمزگشایی درایو، گزینه Turn off BitLocker را انتخاب و سپس روی گزینه Decrypt Drive کلیک نمایید.

  

فیلم آموزشی:


تهدیدات شبکه های اجتماعی

سه شنبه 13/10/90 1:19 عصر| | نظر


با توجه به گسترش شبکه های اجتماعی و افزایش خدمات این شبکه، روز به روز به تعداد کاربران آنها افزوده می گردد. کاربرانی که شاید کمترین آگاهی و اطلاع را از روند کاری این شبکه داشته باشند.

کارشناس معاونت تشخیص و پیشگیری پلیس فتا گفت: امروزه شبکه‌ها و سایت‌های اجتماعی میلیون‌ها کاربر را از سراسر دنیا به خود جلب کرده‌اند . کاربرانی که شاید کمترین اطلاع و آگاهی را از کارکرد این شبکه ها داشته باشند.

بر اساس گزارشات رسمی سایت های بین‌المللی انتشار بدافزار ها در شبکه‌های اجتماعی افزایش یافته است، و این امر باعث شده تا امنیت کاربران شبکه‌های اجتماعی به شدت آسیب دیده و مورد سوءاستفاده های گوناگون قرار گیرند.

وی در ادامه گفت: امروز در پلیس فتا شاهد تشکیل شمار زیادی پرونده از کاربرانی هستیم که در شبکه های اجتماعی مورد سوءاستفاده قرار گرفته اند. در این زمینه چند تهدید یا خطرهای برتر موجود در شبکه های اجتماعی اعلام می گردد.

 1.کرم های شبکه های اجتماعی

کرم‌های شبکه‌های اجتماعی، کرم هایی مانند Koobface هستند که به گفته محققین امنیتی، بزرگترین botnet وب 2.0 است. تهدیدی مانند Koobface با شکلها و صورتهای متفاوت، تعریف معمول «کرم» را به چالش می کشد.این کرم که به طور خاص برای انتشار در شبکه های اجتماعی (مانند فیس بوک، MySpace، توئیتر، hi5، Friendster و Bebo) طراحی شده است، هر روزه سیستم های بیشتری را به Botnet بزرگ خود اضافه می کند و حساب‌های کاربری بیشتری را برای ارسال هرزنامه های بیشتر و درگیر کردن سیستم های بیشتر سرقت می‌کند.

 2. سرقت هویت

حملات سرقت هویت نوعی از حملات مهندسی اجتماعی هستند. حملات سرقت هویت از ایمیل‌ها یا وب‌سایتهای خرابکاری که ظاهرا به یک سازمان قابل اطمینان تعلق دارند، برای به دست آوردن اطلاعات از افراد سوءاستفاده می کنند.

3. تروجان‌ها

شبکه‌های اجتماعی به یک مکان امن برای تروجان ها تبدیل شده‌اند.  در برخی موارد تروجان ها قادرند ارزش حساب های بانکی قربانی را برای تصمیم گیری در مورد اولویت سرقت آن حساب مشخص کنند.

4. نشت داده ها

مهمترین کار در شبکه های اجتماعی، «به اشتراک گذاردن» داده های مختلف با دیگران است. متاسفانه بسیاری از کاربران اطلاعات بسیار زیادی را راجع به سازمانی که به آن متعلق هستند، پروژه ها، محصولات، مسائل مالی، تغییرات سازمانی، رسوایی‌ها و سایر مسائل حساس به اشتراک می گذارند.حتی در برخی موارد، زوج هایی که عضو این شبکه های اجتماعی هستند، در مورد مسائل کاری همسر خود یا کاری که بر روی یک پروژه بسیار محرمانه انجام می دهد، اطلاعات حساسی را به اشتراک می گذارند. حتی به اشتراک گذاردن اطلاعات شخصی مانند آدرس محل سکونت و شماره تلفن نیز در این شبکه ها کار خطرناکی است.

5. لینکهای کوتاه شده

 برخی از کاربران از سرویسهای کوتاه کننده URL مانند bit.ly و tinyurl استفاده می کنند تا URL های طولانی را برای فضاهای کوچک و محدود، مناسب سازی کنند. این لینکهای کوتاه شده به ابزاری برای مهاجمان تبدیل شده‌اند تا با استفاده از آنها، کاربران نا‌‌‌آگاه را برای کلیک بر روی لینک یک بدافزار ترغیب کنند.           

6. شناسایی افراد ارزشمند

یکی از کلیدهای اصلی تهدیدات دائمی، جمع‌آوری اطلاعات افراد ارزشمندی است که با استفاده از آنها، می توان به سیستم‌های مهم و حساس دسترسی پیدا کرد. در این مورد، شبکه‌های اجتماعی می‌توانند گنجینه‌ای از داده‌ها در مورد این افراد باشند. کسانی که به این اطلاعات ارزشمند دسترسی پیدا می‌کنند، از آنها برای توسعه حملات خود، نصب بدافزارها و تروجان ها و در نهایت دسترسی به سیستم های حساس و مهم استفاده می کنند. بنابراین در حالی که شبکه های اجتماعی مستقیما به این افراد مرتبط نیستند، یک منبع داده بسیار ارزشمند برای آنها به حساب می آیند.

7. جعل درخواست بین سایتی (CSRF)

اگرچه این مساله نوع خاصی از حمله به حساب نمی آید و بیشتر شبیه به تکنیکی برای گسترش یک کرم شبکه اجتماعی پیچیده است، ولی حملات جعل درخواست بین سایتی، از اعتمادی که یک سایت شبکه اجتماعی به کاربر خود و مرورگر وی دارد، سوء استفاده می کند. بنابراین تا زمانی که برنامه شبکه اجتماعی، سرآیند (هدر) فرد مراجعه کننده را بررسی نمی کند، یک فرد مهاجم می تواند به سادگی یک تصویر را در جریان وقایع یک کاربر به اشتراک بگذارد که کاربران دیگر با کلیک بر روی آن، دچار یک حمله شده و یا باعث انتشار آن حمله گردند

8. جعل هویت 

حساب‌های کاربری افراد مشهور زیادی در شبکه‌های اجتماعی که دارای هزاران دنبال کننده هستند،تاکنون هک شده اند. علاوه بر این، افراد زیادی با جعل هویت افراد مشهور، صدها و هزاران فالوئر در توئیتر جمع کرده‌اند و سپس باعث شرمساری فردی که هویت او را جعل کرده اند، شده‌اند. در حال حاضر توئیتر، جاعلان هویت را که سعی می کنند فالوئرهای خود را گمراه نمایند از حساب های کاربری خود حذف می‌کند. البته بسیاری از این جاعلان هویت، بدافزار منتشر نمی‌کنند. ولی برخی از حساب های کاربری هک شده، قطعا حاوی بدافزار نیز هستند.

9. اعتماد

نقطه اشتراک میان تمامی تهدیداتی که در بالا فهرست شد، اعتماد زیادی است که کاربران به این برنامه های شبکه های اجتماعی دارند. اغلب مردم به لینک ها، تصاویر، فیلم ها و فایل های اجرایی که از طرف دوستان آنها‌ ارسال شده است اعتماد می‌کنند، مگر اینکه چند بار از این طریق دچار مشکل شده و با خطری روبرو شوند. برنامه های شبکه های اجتماعی هنوز به اندازه کافی تهدیدات خود را برای کاربران به نمایش نگذاشته اند. در نتیجه همچنان کاربران، اطلاعات حساس خود را در این شبکه ها به اشتراک گذاشته و بر روی لینک های ارسال شده توسط دوستان خود، به سادگی و با اطمینان کلیک می‌کنند.

کارشناس پلیس فتا در پایان با بیان اینکه کاربران با دقت بیشتری عضو شبکه های اجتماعی شوند افزود : عضویت نا‌آگاهانه در این شبکه ها می‌تواند به افراد آسیب های جبران ناپذیری وارد نماید تا حدی که حتی آبروی فرد به خطر بیافتد بنابراین هنگام عضویت در شبکه اجتماعی، از به اشتراک گذاشتن اطلاعات شخصی و خانوادگی به شدت  خودداری نمایید.


هرزنامه چیست؟ (قسمت اول)

سه شنبه 13/10/90 1:18 عصر| | نظر


هرزنامه یا اسپم (E-mail spam)، سوءاستفاده‌کردن از سیستم انتقال پیام است (شامل اکثر وسایل انتشار رسانه‌ای، سیستم‌های تحویل دیجیتال) که به پیام‌های گروهی و ناخواسته اطلاق می‌گردد. 


کارشناس معاونت تشخیص و پیشگیری پلیس فتا گفت:  بیشترین فرم شناخته شده هرزنامه، هرزنامه‌های پست الکترونیک است. گرچه این کلمه در رسانه‌های دیگری همچون: هرزنامه instant messaging، هرزنامه گروه‌های خبری، هرزنامه موتورهای جستجو وب، هرزنامه در بلاگ‌ها، هرزنامه در تبلیغات طبقه بندی شده آنلاین، هرزنامه در پیام‌های گوشی‌های همراه، هرزنامه در انجمن‌های اینترنتی، فکس‌های ناخواسته، هرزنامه در شبکه‌های اجتماعی و هرزنامه در شبکه‌های اشتراک فایل هم دیده می‌شود.

وی افزود: هرزنامه‌ها در حوزه فضای مجازی دارای اثرات مخرب فراوانی است که در این قسمت فقط به هرزنامه های پست الکترونیک بسنده می کنیم.

این کارشناس تصریح کرد: هرزنامه(Spam) یکی از جنبه های منفی و آزار دهنده استفاده از خدمات پست الکترونیکی و در بسیاری از مواقع یکی از راه‌های آلوده شدن سیستم های کامپیوتری به انواع ویروس است. سرویس پست الکترونیک اغلب دانشگاه ها از مکانیسم های مختلفی برای شناسایی هرزنامه ها استفاده می‌نماید که بر اثر آن بسیاری از آنها حذف شده و یا به فولدر SPAM کاربر ارسال می شود. با این وجود هنوز تعدادی از هرزنامه‌ها شناسایی نشده و به کاربر ارسال می‌شود. هر چند از دریافت نامه‌های الکترونیکی ناخواسته راه گریزی نیست ولی با رعایت پاره‌ای از موارد می‌توان تعداد هرز نامه‌های دریافتی را کاهش داده و از صدمات ناشی از آن ها جلوگیری‌کرد.


مدیریت صحیح پستالکترونیک (قسمت اوّل)

سه شنبه 13/10/90 1:15 عصر| | نظر

امروزه بسیاری از کاربران اینترنت برای انجام کارهای روزمره خود مانند: تجارت، ارسال کارت تبریک، احوال پرسی، انجام کارهای اداری و ... از پست‌الکترونیک استفاده می کنند ولی غافل از این هستند که ممکن است کارهای آنها ناامن باشد. در متن زیر که شماره یک از مقاله پست‌الکترونیک است توصیه‌هایی برای شما داریم که خواندن آن به شما کمک می‌کند تا مورد تهدید از طریق پست‌الکترونیک (email) قرار نگیرید. انشاالله در قسمتهای بعد بیشتر در مورد امنیت پست‌الکترونیک توضیح خواهیم داد.
سعی کنید که پست الکترونیک خود را به درستی کنترل و مدیریت نمایید. در زیر چند مورد را به شما توصیه می کنیم:
1 - سعی کنید چند پست‌الکترونیک داشته باشید، نداشتن تنها یک پست‌الکترونیک باعث می شود که خطرات کمتری شما را تهدید کند. برخی افراد بطور اشتباه فکر می کنند که پست‌الکترونیک مانند آدرس منزلشان است، همانطور که فکر می کنند که باید یک آدرس منزل داشته باشند باید حتماً یک پست‌الکترونیک نیز داشته باشند درصورتی که شما باید در مورد پست‌الکترونیک خود مانند کلیدهای خود فکر کنید ممکن است استفاده از کلیدهای مشابه برای درهای عقبی و جلویی خانه آسان به نظر برسد ولی داشتن کلیدی که بتوان درها را با آن باز کرد کاری غیرعملی و غیرایمن است.
اگر یک مقدار دقیق‌تر به این مسئله توجه کنیم متوجه می‌شویم داشتن حداقل 3 پست‌الکترونیک برای هرکس الزامی است. حساب کاری شما تنها می‌تواند برای انجام کارهای اداری و گفتگوهای شما باشد، پست دوم شما برای امور شخصی شما و پست سوم هم برای امور متفرقه می‌باشد این به این معنی است که همیشه باید برای عضویت در خبرنامه‌ها و غیره از پست سوم استفاده کرد مثلاً برای استفاده در یک وبلاگ شخصی برای ارتباط با بازدیدکنندگان باید از پست سوم استفاده کرد. ضمناً پست سوم را که هر نامه‌ای را از طریق آن دریافت می کنید را هر 6 ماه یکبار حداقل باید تعویض نمایید چون بعد از مدتی که از این پست استفاده کردید توسط هرزنامه‌نویس‌ها مورد هجوم قرار می‌گیرد.
2 - حساب خود را برای مدت طولانی پر از هرزنامه نگه ندارید. این موضوع بسیار عادی است که بعد از مدتی پست شما پر از هرزنامه شود، شما در یک خبرنامه عضو می‌شوید و آنها برای شما پست قرار می دهند، وقتی این اتفاق می‌افتد تعداد زیادی نامه با پیوست به حساب شما ارسال می‌شود و شما باید هر روز از میان تعداد زیادی هرزنامه، نامه‌های خود را جستجو نمائید، برای جلوگیری از این مشکل شما باید هرچند وقت یکبار پست‌الکترونیک خود را پکسازی نمایید.


هرزنامه چیست؟ (قسمت دوم )

سه شنبه 13/10/90 1:14 عصر| | نظر


 در قسمت اول هرزنامه توضیحات کلی در خصوص این واژه داده شد و در این قسمت می خواهیم روشهایی را بیان کنیم که به کمک آن کمتر با هرزنامه ها برخورد کرده و  صدمات ناشی از آن ها جلوگیری کرد.


کارشناس معاونت تشخیص و پیشگیری پلیس فتا گفت: پلیس فتا به دنبال بخشی از وظایف خود به کاربران حوزه وب آموزش‌هایی را ارائه می‌دهد تا در زمان کار با اینترنت و حضور در فضای مجازی کمتر با مشکل مواجه شوند و از این طریق از قربانی شدن آنها جلوگیری بعمل آید.

وی افزود: یکی از روش‌هایی که می‌توان به کمک آن کمتر در معرض هرزنامه‌هایی که توسط پست الکترونیک ارسال می‌شود قرار بگیریم، این است که آدرس ایمیل خود را فقط به افراد مورد اعتماد بدهیم.

این کارشناس تصریح کرد: در هنگام پرکردن فرم‌ها روی وب و یا عضویت در سایتها به موارد پیش فرض دقت کنید وقتی فرمی را در یک وب‌سایت پر می‌کنید، به مواردی که منجر به ارسال نامه‌های ناخواسته از طرف سایت برای شما می‌شود توجه کنید. این موارد اغلب به صورت پیش فرض فعال هستند که لازم است آنها را غیر فعال کنید.

وی در ادامه یادآور شد: سعی‌کنید آدرس‌ایمیل خود را در اختیار وب‌سایت‌ها، گروه‌های خبری یا انجمن های اینترنتی(forums)  نگذارید. ارسال کننده‌های هرزنامه معمولاً از نرم افزارهای خاص برای جمع‌آوری آدرس‌های ایمیل در اینگونه محل‌ها استفاده می‌کنند. در صورت قرار دادن آدرس خود بر روی وب‌سایت، به جای شکل user@domain.com  به صورت user [at]domain.com یا شکلهای دیگر استفاده نمایید تا جمع آوری نرم افزاری آدرسهای email شما از صفحات وب برای مقاصد سوء امکانپذیر نباشد.

همچنین وقتی یک نامه را برای چند نفر ارسال می کنید، از  “BCC” استفاده کنید. با استفاده از blind carbon copy)bcc) آدرس ایمیل دریافت کننده‌ها را از یکدیگر پنهان می‌کنید. اگر همه آدرس‌ها را در قسمت “to” قرار دهید، این امکان را به فرستنده‌های هرزنامه می دهید که یکباره به چندین آدرس بی دردسر و معتبر برای ارسال ایمیل های نا خواسته خود دسترسی پیدا کنند.

این کارشناس در پایان گفت:  اگر نسبت به هرزنامه بودن یک نامه الکترونیکی مشکوک شدید، آن را باز نکرده و از بین ببرید.


خطرات ناشی از ناآگاهی از نحوه عملکرد خود پردازها

سه شنبه 13/10/90 1:14 عصر| | نظر

در چند سال اخیر مجرمان به بهانه سفارش کالا با مشتریان تماس تلفنی برقرار و سپس به بهانه اینکه قصد انتقال مبلغ به حساب را دارند وی را به پای دستگاه خود پرداز کشانده و با درخواست تغییر زبان دستگاه به انگلیسی و استفاده از تکنیک‌های مهندسی اجتماعی آنان را فریب داده و از این طریق مبلغ هنگفتی را از حساب آنان سرقت می نمایند. 
باید توجه داشته باشید که در هنگام استفاده از دستگاه‌های خودپرداز بانکی توسط کارت بانک خود‌، می‌توانید علاوه بر دریافت وجه و پرداخت قبوض، به حساب دیگران وجهی را منتقل نمائید و به‌هیچ وجه زمانی‌که شما از دستگاه استفاده می‌کنید امکان انتقال وجه به حساب شما وجود ندارد.
پلیس فتا توصیه می‌کند که درصورت مواجه شدن با افرادی که برای انتقال پول به حساب شما، درخواست می‌کنند که به پای خودپردازها رفته و از شما می‌خواهند که مطابق راهنمائی آن‌ها عملیاتی را انجام دهید، ضمن خودداری از این کار اطلاعات طرف مقابل شامل شماره تلفن و خواسته وی را برای بررسی به پلیس اعلام نمائید.


خطرات استفاده از فیلترشکن و VPN

سه شنبه 13/10/90 1:10 عصر| | نظر

استفاده از VPN های موجود که امروزه با قیمتهای نازل عرصه می گردد، می‌تواند برای کابران خطرات زیادی داشته باشد. ولی برخی از کاربران با بیان مطالبی این موضوع را نقد کرده و صحت و صغم آن را مورد تشکیک قرار دادند.
کارشناس معاونت تشخیص و پیشگیری پلیس فتا با اعلام مطالب فوق افزود: در این قسمت می خواهیم اطلاعات تخصصی بیشتری را در این مورد ارائه بدهیم تا کاربران بیشتر در این زمینه آگاه شوند و از اطمینان بیشتری نسبت به اطلاعیه های پلیس فضای تولید و تبادل اطلاعات برخوردار گردند.
مردم بدون بررسی عملکرد نرم افزارهای فیلترشکن، آنها را بر روی رایانه خود نصب می کنند و  ممکن است این نرم افزار ها خود یک Trojan یا key logger باشند و اطلاعات مربوط به نام عبور و کاربردی افراد را در اختیار سرور خود قرار دهند، همچنین VPNها اطلاعات را بصورت Encrypt شده منتقل می‌کنند و فرمول Decrypt کردن آن در اختیار سرور است و تضمینی وجود ندارد که سرور قبل از رسیدن اطلاعات به مقصد آن را بازخوانی نکرده باشد. 
به گفته این کارشناس: بیشتر VPN ها حداقل 2 عملکرد زیر را انجام می دهند:
1-عمل  :Proxyingپروکسی دستگاه واسطه و یا برنامه ای است که ارتباط بین سرور و کلاینت را فراهم می‌کند. پروکسی عمل انتقال درخواست‌های داخلی یا ترجمه اطلاعات و عبور آن به سرورهای دیگر را انجام می دهد.  VPN توسط واسطی تحت عنوان Gateway  بین کاربر و نرم‌افزار عمل می کند.(دریافت یک درخواست از طرف کاربر، اتصال به یک وب سرور، دانلود کردن اطلاعات و برگرداندن اطلاعات به کاربر توسط ارتباط SSL صورت می گیرد ). پروکسی به علت رمزنگاری و رمزگشایی و بازرسی محتویات هر بسته عملکرد کندی دارد؛ در این مرحله از کار است که امکان افشای اطلاعات شما وجود دارد.
2-عمل Application Translation : این بخش از عملکرد VPN با استفاده از پروکسی برای برقراری ارتباط با پروتکل مناسب تعامل می کند. این امر به کاربران اجازه می دهد تا از طریق مرورگر وب به برنامه هایی که واسط کاربری وب ندارد دسترسی داشته باشند.لازم به ذکر است که Application Translation برای هر پروتکلی که پشتیبانی می کند نیاز به یک موتور مترجم دارد. که در این مرحله درصورت نیاز، مالک سرویس دهنده امکان طراحی و اضافه کردن Optionخاصی برای شنود را دارد.
در ادامه وی گفت: استفاده ازSSL Tunnel VPN بیشتر به منظور طراحی شبکه های امن درون سازمانی بکار می¬رود و این شبکه¬ها به منظور انتقال اطلاعات امن درون سازمان، و کاهش امکان دسترسی افراد خارج از سازمان به اطلاعات طبقه بندی شده طراحی و راه اندازی می شوند. و در اکثر موارد اطمینان کردن به   VPNهای تجاری ارزان قیمت عقلانی نیست. و در اکثر موارد این دسته از شبکه ها، که در سازمان های مهم اطلاعاتی طراحی می‌گردد بر روی اینترنت قرارداده نمی شود.
کارشناس این معاونت در پایان باز هم تأکید کرد: استفاده از VPN های تجاری، ممکن است خطرات بسیاری داشته باشد و کاربران اینترنت باید بدانند که استفاده از چنین نرم‌افزارها و روش‌هایی، مانند این است که همه محتویات رایانه خود را از تصویر و فیلم شخصی گرفته تا اطلاعات مهم شخصی و کاری، در اختیار سرور VPN  قرار دهید.


چگونه می توانیم از اطلاعات خود نسخه پشتیبان تهیه کنیم؟

سه شنبه 13/10/90 1:0 عصر| | نظر











فایل‌ها در کامپیوتر شما می‌توانند به دلایل متعددی از بین بروند. راههای زیادی وجود دارد برای اینکه دچار این آسیب نشویم و اطلاعات از دست رفته را بازیابی (recovery) نماییم. یکی از راه‌ها این است که یک نسخه پشتیبان (backup) از تمامی اطلاعات سیستم رایانه‌ای تهیه نماییم. همچنین همانطور که می دانیم راههای مختلفی برای تهیه نسخه پشتیبان از اطلاعات وجود دارد. شما به یک فضای خارجی دیگر نیاز دارید تا بتوانید کپی‌های پشتیبان خود را بر روی آن ذخیره کنید که البته نیاز به تجهیزات پیچیده ای ندارید و می توانیدد از ابزارهای ذخیره سازی زیر استفاده نمایید:
1. سی دی (CD)
2. دی وی دی (DVD)
3. حافظه فلش (USB flash drives)
4. درایوهای موجود در شبکه (Network drives)
5. هارد دیسک خارجی (External hard drives)
6. سرویس های آنلاین (Online backup and storage servicee)
بسته به نوع نیاز و حجم اطلاعاتتان می توانید از هرکدام از این ابزارها استفاده کنید. شما باید به این نکته توجه نمایید که پشتیبان گیری باید بطور منظم انجام شود تا داده هایتان در هر زمان که شما نیاز دارید در دسترس شما باشند.
یکسری نکات را برای نگهداری از فایل‌های پشتیبان باید مدنظر قرار داد:
باید توجه نمایید که فایل‌های پشتیبان را در کجا نگهداری می کنید؟ مثلاً اگر از یک گاو صندوق نسوز برای نگهداری اسناد کاغذی و مهمتان استفاده می کنید نسخه‌های پشتیبان اطلاعات را نیز در همان گاوصندوق نگهداری نمایید.
سعی کنید بیش از یک نسخه کپی بگیرید، چرا که اگر اتفاقی برای نسخه اول افتاد نسخه دوم و یا سوم را در دسترس داشته باشید تا بتوانید از آنها استفاده کنید.
فضای ذخیره سازی خود را مرتب و منظم نگاه دارید. هر چند وقت یک بار (مخصوصاً اگر که شما برای فضای ذخیره سازی هزینه می کنید)، فایل های قدیمی را پاک کنید یا از نرم افزارهای فشرده ساز برای متراکم کردن اطلاعات استفاده کنید تا فضای کمتری اشغال کنند.
از اطلاعات خود با یک کلمه رمز محفاظت کنید. در برخی از روش های تهیه نسخه‌های پشتیبان شما قادرید از فایل‌های پشتیبان به وسیله یک کلمه رمز حفاظت کنید. در صورتی که می خواهید از اطلاعات شخصی یا حساس کپی پشتیبان تهیه کنید، این ویژگی را در نظر بگیرید.




کلاهبرداریهای امروزی

سه شنبه 13/10/90 12:58 عصر| | نظر

امروزه استفاده از اینترنت به یک امر ضروری تبدیل شده است به طبع استفاده فراوان از اینترنت بسیاری افراد از این وسیله سوءاستفاده کرده و دست به کلاهبرداری و غیره می‌زنند. بهترین راهی که می توان از آن در امان ماند آگاهی و دانش بیشتر برای استفاده از تکنولوژی‌های روز دنیا است. همانطور که می‌دانیم روز به روز شمار افرادی که قربانی فریب‌های اینترنتی می شوند افزایش می یابد.
یکی از این فریب‌ها حقه نیجریه‌ای است. به عنوان اولین فریب حقّه نیجریه‌ای میان کلاهبرداران بسیار پرطرفدار است. شیوه کلاهبرداری به این صورت است که در ابتدا به قربانی قول ارائه درصدی پول یا جایزه ای داده می شود که قرار است آن را از کشور نیجریه خارج کند. ابتدا از فرد قربانی خواسته می شود که مبلغی پول را جهت انجام امور بانکی واریز نماید که بعد از واریز مبلغ کلاهبرداری صورت می گیرد و کلاهبردار غیب می شود. این کلاهبرداری از طریق مکاتبات ایمیلی اتفاق می‌افتد در اولین گام بعد از پاسخ قربانی به ایمیل رسیده تلاش می‌شود که اعتماد آن فرد جلب گردد سپس کلاهبرداری صورت می‌گیرد.
کلاهبرداری دیگری که ممکن است صورت گیرد کلاهبرداری با عنوان شرکت در قرعه‌کشی است به این صورت که کلاهبردار ایمیلی را ارسال می کند با موضوع این‌که شما در یک قرعه‌کشی برنده شده اید و از شما خواسته می شود که مبلغی را جهت پست و غیره پرداخت نمایید که دیگر روی جایزه و حتی پول خودتان را نخواهید دید.
نوع دیگری از کلاهبرداری این است که از یک کشور خارجی ایمیلی ارسال و به شما پیشنهاد پروژه‌ای که پول خوبی هم دست شما را می‌گیرد می‌شود که البته این پروژه باید در منزل انجام شود! با جلب اعتماد از مشتری خواسته می شود که اطلاعات حساب بانکی خود را جهت واریز نمودن حقوق و دست‌مزد ارائه دهد سپس کلاهبرداران از حساب آن فرد قربانی برای ذخیره مبالغ واریزی از کلاهبرداری‌های دیگرشان استفاده می کنند و او را ناخواسته شریک جرم خود می‌کنند. این کلاهبرداران طوری جلب اعتماد می‌نمایند که گویی همین امروز پروژه انجام شده و قصد دارند مبلغ دست‌مزد را به حساب واریز کنند! این پیشنهادها به ظاهر واقعی ولی در اصل بسیار فریبنده هستند پس باید بسیار دقت نمود که به دام چنین خطراتی نیفتاد.


   1   2   3   4      >

آرشیوها

غیرآرشیوی‌ها

موضوعات