مجله کامپیوتر

امروزه تلفن‌‌همراه، تبلت و رایانه جزو ضروریات زندگی بشر به‌شمار می‌رود و بسیاری از کاربران در سراسر دنیا از این ابزارها استفاده می‌کنند. در کنار این ابزارها استفاده از شبکه اینترنت برای انجام فعالیت‌های روزانه نیز روزبه‌روز افزایش می‌یابد و متناسب با سرعت رشد کاربران اینترنت، تهدیدهای امنیتی این شبکه جهانی نیز بیشتر می‌شود.

سرقت از حساب‌های بانکی، آلودگی به ویروس‌ها، گروگانگیری فایل‌ها و اطلاعات شخصی، حذف اطلاعات ذخیره شده روی هارد‌دیسک و... از جمله صدماتی است که ویروس‌ها و دیگر بدافزارها عوامل اصلی آنها به‌شمار می‌روند و تبلت‌ها، تلفن‌های همراه و رایانه شما را مورد هدف قرار می‌دهند. خوشبختانه دانش عمومی استفاده از این تجهیزات در ایران افزایش بسیار خوبی داشته و امروزه بسیاری از کاربران به داشتن یک ابزار امنیتی مناسب روی رایانه و تلفن‌همراه خود توجه ویژه‌ای دارند. اما در این میان هنوز برای برخی کاربران تفاوت‌های موجود میان این ابزارهای امنیتی مشخص نیست و بسیاری از آنان تصور می‌کنند با نصب یک ویروس‌یاب روی رایانه یا تبلت، همه چیز تمام است و می‌توانند براحتی به گشت‌و‌گذار در دنیای پر از تهدید اینترنت، شبکه‌های اجتماعی و... بپردازند.

آیا می‌دانید ویروس‌یاب (آنتی ویروس) یکی از ابتدایی‌ترین ابزارهای امنیتی برای رایانه شما به‌شمار می‌رود؟ تا به حال واژه‌های Internet Security و Total Security به گوشتان خورده است؟

درست چند ساعت بعد از انتشار عمومی اين مرورگر وب، يک محقق امنيتی مستقل، يک آسيب‌پذيری جدی و خطرناک را در Firefox 16 يافت.

اين جا بود که برای اولين بار در تاريخ شرکت موزيلا به روزرسانی مرورگر فايرفاکس متوقف شد. اين در حالی بود که ميليون‌ها کاربر اين مرورگر به طور خودکار اين به روزرسانی را دانلود کرده بودند و ديگر کاری از دست فايرفاکس ساخته نبود!

ویروس و تروجان‌های سیستم عامل ویندوز، هر بار به هنگام بالاآمدن سیستم، خود را به صورت خودکار در حافظه مقیم می‌کنند. لازم به اشاره است که سیستم عامل ویندوز به هنگام راه‌اندازی، محتویات پوشه ها و مسیرهای روی هارددیسک یا رجیستری را بدون اینکه کاربر بداند اجرا نموده و ویروس‌ها در حقیقت از همین قابلیت ذاتی ویندوز سوء استفاده کرده و خود را در این مسیرها قرار می دهند. حال با این دانش نسبی در ادامه مقاله به بررسی و معرفی مهمترین مسیرها می‌پردازیم تا به هنگام آلوده شدن سیستم و عدم دسترسی به آنتی‌ویروس، توان مقابله متقابل با این نرم افزار‌های مخرب را داشته باشید.

معمولاً با کندشدن ناگهانی سرعت ویندوز و اینترنت، احتمال وجود یک برنامه مخرب در سیستم بالا می‌رود که می‌بایست آدرس‌های ذکر شده در این مقاله را به دقت بررسی کنید. این کار زمانی که ضدویروس‌ها قادر به شناسایی برنامه مخرب نیستند، به عنوان یک ضرورت محسوب می‌شود.

آیا java بزرگ‌ترین فعال‌كننده برنامه‌های مفید است یا این‌كه یك هدر دهنده فضا است كه زیان آن بیشتر از سود آن است؟

در اواخر آگوست اخباری منتشر شد مبنی بر دو آسیب‌پذیری جدید و اصلاح نشده و جدی در جاوا (CVE-2012-4681 به همراه شواهد متعدد و معتبری كه نشان می‌داد مجرمان سایبری در حال سوءاستفاده از این آسیب‌پذیری‌ها هستند.

همین موضوع ادامه استفاده از Java را در معرض سؤال قرار داد. 

حال به برخی افسانه‌ها و تصورات موجود در این مورد می‌پردازیم. 

این نقص امنیتی که محققان اظهار می دارند می تواند این امکان را برای هکرها فراهم کند تا به یک رایانه آلوده از راه دور دسترسی پیدا کنند، این امر بر مرورگر اینترنت اکسپلورر که توسط صدها میلیون نفر در دنیا مورد استفاده قرار دارد، تأثیر می گذارد.

شرکت مایکروسافت به تمام مشتریان خود توصیه کرده است که این نرم افزار امنیتی را به عنوان یک اقدام موقتی نصب کنند تا برای رفع این خطا زمان خریده و نسخه جدیدتر و امن تری از اینترنت اکسپلورر را ارائه کند.

در روز سه شنبه 27 تیرماه خبری مبنی بر انتشار یك ویروس جدید در خاورمیانه توسط رسانه ها منتشر شد. این خبر كه اولین بار توسط كسپرسكی اعلام شده، ادعا می كند كه این تروجان بیش از 800 كامپیوتر را كه بیشتر آنها در ایران و اسرائیل قرار دارند آلوده نموده است و بیش از 8 ماه از شروع فعالیت آن می گذرد.

انتخاب يک پسورد مناسب یکی از ضرورت‌های استفاده از خدمات آنلاين امروزی است و سهل‌انگاری در اين زمينه می‌تواند در برخی از موارد خسارات سنگینی به بار بياورد.

با توجه به اهميت اين موضوع موسسه اسپلش ديتا (Splash Data) به انتشار 25 پسورد اقدام کرده است که به اعتقاد اين موسسه بدترين پسوردهای جهان هستند و بيش از هر پسورد ديگری مورد حمله هکرها قرار گرفته‌اند.

بیش از یک هفته از اختلالاتی که در سرویس‌های وی‌پی‌ان کشور به وجود آمده می‌گذرد.
عده‌ای مخابرات را پشت این ماجرا می‌دانند و معتقدند مخابرات با بستن یا محدود کردن پورت‌های pptp و l2tp اتصال به وی‌پی‌ان را در سراسر کشور محدود کرده است.
مخابرات نه تنها چنین چیزی را تکذیب نکرده، بلکه وزیر مخابرات استفاده از وی‌پی‌ان را غیرقانونی اعلام کرده است.
به گزارش ایسنا وزیر ارتباطات در پاسخ به این سوال که گفته می‌شود قطعی VPN به خاطر شبکه ملی اینترنت است، گفت: این دو موضوع با هم ارتباطی ندارند و اساسا VPN و استفاده از آن یک اقدام خلاف قانون است که این موضوع نیز ابلاغ شده است.
اما آیا واقعا استفاده از وی‌پی‌ان غیر قانونی است؟ و آیا وزیر اطلاعات(ارتباطات) می‌تواند شخصا چنین قانونی وضع کند و از مخابرات بخواهد به صورت گسترده استفاده از وی‌پی‌ان را محدود کند؟

عناوین مجله الکترونیکی هک و امنیت آشیانه - شماره 6، مرداد 1390:

- رقابت هکرهای ایران در آپای دانشگاه شریف
- امنیت مدیریت محتوا ( از پایه تا پیشرفته)
- بررسی آسیب پذیری های امنیتی RFU
- آموزش نصب فایروال کاربردی
- نشت حافظه
- باگ های گزارش شده توسط تیم آشیانه
- نگاهی به وضعیت هرزنامه ها در جهان
- تولد یک ماهگی گوگل پلاس با بیش از 20 میلیون کاربر!
- رژیم صهیونیستی به دنبال جنگ سایبری با ایران
- ساخت هواپیمای جاسوسی با قابلیت هک رمز و شبکه های بی سیم
- 500 هزار حمله ی سایبری به چین!

و ...

امروز گوگل در وبلاگ رسمی خود خبر از وقوع یک مشکل امنیتی جدی برای کاربران اینترنتی داخل ایران داده است.
بنا به گفته گوگل ظاهرا بعضی از کاربران اینترنتی در ایران در زمان ورود به جی میل در مرورگر خود با اخطار امنیتی روبرو شدند.
این اخطار امنیتی بدین معنی است که کسی در تلاش برای دسترسی به ایمیل آنها است!
گوگل امروز در وب سایت خود با اعلام حمله‌ای با نام SSL man-in-the-middle (MITM) attacks بر روی کاربران اینترنتی مقیم کشور ایران ؛ اعلام کرد که شخص یا گروهی از ایران سعی دارند تا بین گوگل و سرویس های امنیتی این شرکت قرار گیرند و با جعل گواهی امنیتی DigiNotar بتوانند صفحه ای قلابی را بسازند و بدین طریق به اطلاعات ایمیل افراد دسترسی پیدا کند. طبق گفته گوگل برای این کار در داخل کشور ایران از یک SSL Certificate جعلی برای جی میل استفاده شده است.
اگر از گوگل کروم استفاده می کنید، گوگل کروم به شما اخطار امنیتی خواهد داد و بنا به گفته گوگل، کاربران مرورگر کروم از این حمله در امان هستند. اگر از فایرفاکس استفاده می کنید هرچه زودتر آنرا بروز کنید.
 

اگر شما نیز رمز ۱۲۳۴۵۶ را برای ایمیل خود انتخاب کرده‌اید هم ‌اکنون آن را تغییر دهید چرا که ایمیل شما در معرض هک افراد سودجو قرار دارد.
البته درصورت مثبت بودن پاسخ شما، باید بدانید که تنها نیستید چراکه ۳۲میلیون نفر دیگر نیز رمزی شبیه به این برای خود انتخاب کرده‌اند.
با گسترش کارت‌های هوشمند بانکی، کارت سوخت و کارت‌های شناسایی متعدد دیگر، لزوم ایجاد و استفاده از رمزهای مختلف نیز مطرح شده است.برای این‌گونه کارت‌ها عمدتاً باید رمز عددی ایجاد کنید.
پس برای جلوگیری از لورفتن رمز کارتتان باید در نظر داشته باشید که به هیچ وجه اعداد مرتبط با تاریخ تولد، شماره شناسنامه، شماره‌ملی، پلاک منزل، تلفن همراه و تلفن ثابت خود را به‌عنوان رمز عددی این کارت‌ها تعیین نکنید چرا که درصورت سرقت کارت‌ها، به راحتی قابل‌حدس‌زدن توسط سارقین است.
همچنین به هیچ‌وجه رمزهای خود را در گوشی موبایل یا روی کارت‌ها ننویسید یا حتی رمزهای خود را روی کاغذ ننویسید و داخل کیف پولتان قرار ندهید.
از سوی دیگر به خاطر استفاده از سرویس‌های متعدد اینترنتی مانند ای‌میل، وبلاگ، وب‌سایت، شبکه داخلی، رایانه یا لپ‌تاپ یا شبکه‌های اجتماعی و رسانه‌های آنلاین شما نیاز به ایجاد رمزهای متعدد دارید.
به یاد داشته باشید که به هیچ‌وجه از یک رمز برای همه این سرویس‌ها استفاده نکنید چون به محض لورفتن یکی از آنها، بقیه سرویس‌های شما نیز به‌صورت دومینو هک و سرقت می‌شود.

وزير اطلاعات از مقابله وزارتخانه متبوع خود با اقدام اخير وزارت امور خارجه رژيم صهيونيستي در راه اندازي صفحه "فيس بوك " فارسي خبر داد.
حجت‌الاسلام والمسلمين حيدر مصلحي وزير اطلاعات كه در حاشيه جلسه امروز (چهارشنبه) هيأت دولت با خبرنگاران گفت‌وگو مي‌كرد در پاسخ به سئوال مبني بر اينكه توصيه شما به هموطنانمان با توجه به راه اندازي صفحه فارسي فيس بوك رژيم صهيونيستي براي جمع‌آوري اطلاعات فردي كاربران ايراني چيست؟، گفت: هموطنانمان بايد حالت ضد صهيونيستي خود را حفظ كرده و اقدامات لازم براي مقابله با اين صفحه و نشان دادن روحيه انقلابي خود را انجام دهند.
 

وي همچنين در خصوص اقدامات وزارت اطلاعات در مورد مقابله با اين اقدام رژيم صهيونيستي اظهار داشت: وزارت اطلاعات نيز براي مقابله با اين حركت رژيم صهيونيستي در راه‌اندازي صفحه فارسي فيس‌بوك اقدامات لازم را انجام مي‌دهد.

عناوین مجله الکترونیکی هک و امنیت آشیانه - شماره 4 :
- SQL Injection
- آشنایی با Htacces
- phpBB آبی تر از همیشه
- این فروشگاه مجهز به php است
- رمزنگاری باستانی اساس امنیت شبکه در عصر جدید
- سیستم رمزنگاری RPK برپایه کلید عمومی
- باگ های گزارش شده توسط تیم آشیانه
- گروه آشیانه در رتبه دوم هکر برتر
- مواظب باشید به Honypot نزدیک نشوید!
- چین خاستگاه اصلی سارقان اطلاعات
- سرورهای ناسا در معرض حملات سایبری
- سازمان یادگیرنده ضرورت توسعه
- ضرورت سمینارهای تخصصی

و ...
 

8 فوریه روز "اینترنت ایمن تر" در سراسر دنیا بود که امسال هشتمین دوره خود را با موضوع "زندگی مجازی" پشت سر گذاشت.
همانند سالهای گذشته "روز اینترنت ایمن تر" در دومین روز دومین هفته از دومین ماه سال برگزار می شود و بنابراین برنامه های هشتمین دوره بزرگداشت این روز در روز 8 فوریه 2011 اجرا شد.
کمیسیون اروپا در سال 2004 این روز را نامگذاری کرد و از آن زمان همه ساله متولی برگزاری این مراسم در سراسر دنیا است به طوری که امروز در بیش از 60 کشور دنیا بزرگداشت این روز برگزار می شود.
در روزگار ما اینترنت دیگر بخشی از زندگی روزمره تمام جوامع بشری شده و برای کودکان و نوجوانان بزرگترین خطر برای تماس گرفتن با افراد غریبه است. بی شک والدین نمی توانند در هر لحظه از شبانه روز و زمانی که فرزندانشان وارد شبکه می شوند آنها را کنترل کنند و بنابراین به قوانین و مقررات محکمی برای محافظت از کودکان در شبکه نیاز است.
همه ساله در این روز به یک موضوع و یک شعار خاص پرداخته می شود. در سال 2010 این روز تمرکز خود را بر روی عرضه اطلاعات و تصاویر شخصی آنلاین بر روی اینترنت با شعار "فکر کن قبل از اینکه پست بگذاری" (Think b4 U post) و یا به طور ساده "با فکر بر روی پروفایل خود یک پست جدید قرار بده" معطوف کرده بود.
موضوع "روز اینترنت امن تر سال 2011" زندگی مجازی بود که با شعار "این بیشتر از یک بازی است، این زندگی توست" در 27 کشور عضو اتحادیه اروپا و بسیاری دیگر از کشورهای دنیا بررسی شد.

موضوع "زندگی مجازی" طیف وسیعی از فعالیتهای بر روی شبکه از بازیهای ساده تا MMOGs (بازیهای آنلاین چندبازیکنی بسیار بزرگ) و شبکه های اجتماعی را در بر می گیرد.

در حقیقت شبکه های اجتماعی و بازیهای آنلاین، دو فعالیتی هستند که امروز در بین جوانان اروپایی بیشترین محبوبیت را دارند و بنابراین نیازمند دقت و توجهی بالایی برای محافظت از جوانان و نوجوانان در مقابل خطراتی هستند که در این فعالیتهای آنلاین وجود دارد.

اوضاع امنیت در فضای سایبر روز به روز در حال بدتر شدن است. اگر یک زمانی هکرها برای شهرت و قیافه گرفتن، به سراغ سایت های مشهور می رفتند و آنها را ولو برای چند لحظه هک می کردند، امروزه با قضیه متفاوتی مواجه هستیم. هدف هکرهای امروزی را فقط می توان در یک چیز خلاصه کرد: پول. و به همین دلیل است که آنها خیلی بی سروصدا و با تبحر کارهای موذیانه خویش را به پیش می برند. ناگفته نماند که تبهکاران سایبری، از این آشفته بازار سود خوبی هم به جیب می زنند. بر اساس گزارشی منتشر شده، در یک دوره زمانی ده ساله، صنعت بدافزار سالانه ۱۰ الی ۱۳ میلیارد دلار رشد داشته است.

Google Research هم مدعی است که از هر ۱۰ وب سایت، یک مورد آنها با بدافزارهای drive by آلوده است. در ژوئن ۲۰۰۹ Windows Secrets e newsletter گزارش داد که حتی وب سایت های به ظاهر سالم و عاری از آلودگی، از قبیل Coldwell Banker، Variety و Tennis هم دارای عملکردی هستند که وقتی کاربران Internet Explorer از آنها بازدید می کنند، مورد حمله اکسپلویت Gumblar قرار می گیرند. بدون شک نباید از ترس ویروس، اینترنت را کنار گذاشت. راه صحیح، تعامل درست و معقول با این موذی های دیجیتالی است.

در ادامه لیستی از ده فعالیت کارگشا که تهدیدات امنیتی را تا حدودی به محاق می برد، ارائه می شود:

کاربران بسیاری بر این گمانند که آنتی ویروس های رایگان، فراهم آورنده سطح قابل قبولی از امنیت بوده و حفاظت خوبی در برابر ویروس ها و کلاً بدافزارها فراهم می آورند؛ که البته این عقیده خطاست. این نوع برنامه های ضدبدافزار رایگان، معمولاً نمی توانند در برابر تهدیدات اینترنتی که روزبه روز و حتی ساعت به ساعت با افزایش آنها مواجه هستیم کار چندانی از پیش ببرند و اصولاً هم بر این نیست. به کاربران توصیه می شود که حتماً به نصب ضدویروس های تجاری (غیررایگان) روی آورند. نسخه های نیمه رایگان نیز باید از بروزرسانی های روزانه برخوردار باشد تا بتواند در مواجهه با حجم عظیم تهدیدات فضای سایبر کارآمد باشد.

بعضی کاربران بر این اشتباه پافشاری می کنند که با نصب ضدویروسی که در آن ویژگی ضدهرزنامه تعبیه شده، می توان به خوبی راه هرزنامه ها و ایمیل های تبلیغاتی را سد کرد. برخی دیگر نیز بر این باورند که یک ضدهرزنامه رایگان، به علاوه یک ضدویروس، می شود نور علی نور! که این هم خیال باطلی بیش نیست. متأسفانه بسیاری از ضدهرزنامه های رایگان، هیچ محافظت بلادرنگی ارائه نمی کنند و یک مانع واقعی در برابر ایمیل های تبلیغاتی، تروجان ها و مزاحمت های هرزنامه ای به شمار نمی روند. حالا همه اینها به کنار، بعضی ضدهرزنامه های رایگان، وقتی از آلودگی سیستم خبر می دهند که رایانه کاربر واقعاً آلوده شده و بدافزار به هزار توی سیستم سرک کشیده است؛ و این یعنی نوشدارو بعد از مرگ سهراب. در مورد نرم افزارهای پولی مشابه، قضیه کاملاً متفاوت است.

نرم افزار امنیتی مایکروسافت

Microsoft Security Essentials نرم افزار ضد ویروس رایگانی است که توسط شرکت مایکروسافت برای حفاظت از ویندوز در مقابل انواع مختلف نرم افزارهای مخرب مانند ویروس های کامپیوتری، جاسوس افزار، Rootkit ، و اسب های تروجان برای ویندوز ایکس پی ، ویندوز ویستا و ویندوز 7 معرفی شده است.

نرم افزار امنیتی Microsoft Security Essentials بصورت رایگان قابل دانلود است؛ نصب و به روز رسانی این نرم افزار به آسانی انجام می شود. و از همه مهمتر اینکه این نرم افزار به کرک و شماره سریال نیاز نداشته و تنها بر روی ویندوزهای اصلی نصب می شود.

این نرم افزار امنیتی مایکروسافت به آرامی و بی سر و صدا در پس زمینه ویندوز اجرا می شود و تا حد امکان از پیام ها و اخطارهای بی مورد صرفه نظر می کند. برای مدت زمانی طولانی قابل استفاده است و در صورت به روز رسانی این نرم افزار امنیت مناسبی را برای ویندوز تامین می کند.

Microsoft Security Essentials دارای سه نوع شیوه برای جستجوی فایل ها ( جستجوی سریع، جستجوی کامل، جستجوی دستی ) است و امکان تنظیم زمان اسکن برای زمان خاص وجود دارد؛ نرم افزار امنیتی مایکروسافت سازگاری مناسبی با کاوشگر ویندوز دارد و به صورت اتوماتیک قابلیت به روز رسانی پایگاه داده نرم افزار وجود دارد؛ همچنین دارای سیستمی برای بازگردانی نقطه ای است.