علائم یک سیستم هک شده؟

علائم یک سیستم هک شده از این که هک شده اید حس عجیب و مضحکی دارید، اما دقیقاً نمی دانید در مرحله ی بعدی چکار کنید. اگر مانند اکثر مردم باشید، نمی دانید الزاماً باید کجا را بگردید تا شواهدی برای به خطر افتادن سیستم تان بیابید. حال نگاهی می اندازیم به چند مورد از شواهد رایجتر که ممکن است پس از ایجاد عیب در سیستم پیدا کنید. user account های مشکوک می بایست غیر فعال شده و جستجو کنیم چه کسی و چرا آن را ایجاد کرده است. اگر سیستم auditing (بازرسی) بدرستی فعال شده باشد، audit log ها (ثبتهای بازرسی) نشان خواهند داد چه کسی آنها را ایجاد نموده است. اگر بتوانید تاریخ و زمان ایجاد account را پیدا کنید و آن account در اثر یک هک بوجود آمده باشد، شما یک قالب زمانی خواهید داشت که می توان در آن به جستجوی دیگر رویدادهای audit log که ممکن است مرتبط باشد پرداخت. ادامه مطلب ...

جرائم رایانه ای و فنون کشف آن؟

در این مقاله درباره زمینه هایی بحرانی از شرارت ها در صنعت IT صحبت می شود و خواهیم گفت که در دنیای امروز متخصصان امنیت فضای مجازی چگونه با آن مبارزه می کنند.

شرارت هایی رایانه ای چه هستند؟

شرارات های رایانه ای تخصص ها و علوم رایانه و آخرین دست آوردهای IT را به خدمت می گیرد تا از آنها برای جمع آوری اطلاعات و مدارکی برای سوء استفاده و خلافکاری در فضای مجازی استفاده کنند. از منظر قانونی یک مامور دولتی جرایم رایانه ای می تواند در سیستم های رایانه ای و شبکه ها به جستجو بپردازد با استفاده از یک سری روش های فنی در نهایت مدارک و سرنخ هایی خواهد یافت تا یک شرارت رایانه ای را کشف کند. یک جرم رایانه ای هر جرمی می تواند باشد تنها تفاوت آن این است که این خلافکاری ها در فضای مجازی صورت می گیرد.

ادامه مطلب ...

ویروس ها چگونه منتشر می شوند؟


  اگر کسی چیزی در مورد کامپیوتر ها نداند این را می داند که ویروسها مخرب هستند و باید کامپیوتر خود را در برابر هجوم آنها حافظت کند. کمپانی های ضد ویروس ( آنتی ویروس ) تعداد زیادی ویروس را ساپورت می کنند. ولی هیچ کدام از آنها کامل نیستند. آنتی ویروسهای امروزی بیشتر عمل حفاظت را به طور واکنشی انجام می دهند تا به صورت کنشی. یعنی برای برای اینکه آنتی ویروس شما متوجه ویروس جدید در کامپیوتر شود باید تا آخرین بیت وارد کامپیوتر شما شود و شروع به فعالیت کند. سناریوی پخش یک ویروس جدید در اینترنت و عکس العمل شرکت های آنتی ویروس در برابر آن به صورت زیر است:
ابتدا یک ویروس به طور متوسط صد هزار کامپیوتر را مورد هجوم قرار می دهد.
سپس شرکت های آنتی ویروس شروع به ساختن پکیج برای آنها می کنند.
در مرحله بعد این پکیج در اختیار عموم قرار می گیرد.

ادامه مطلب ...

آشنایی با google site map

قبل از هر چیزی باید بگویم که site map یا نقشه سایت رویه کاویدن صفحات شما توسط گوگل را عوض نمی کند بلکه مکملی برای نحوه کاوش صفحات سنتی ارائه می کند. در روش سنتی موتور روبوت موتور جستجو با دنبال کردن لینک ها صفحات را پیدا می کند و با مقایسه آنها با بانک اطلاعاتی خود می تواند یک بانک اطلاعاتی به روز و آماده داشته باشد. این بدان معناست که احتیاجی نیست که آدرس همه صفحات خود را در این نقشه قرار دهد. روبوت کاونده گوگل هنوز هم همه لینک های موجود در صفحات شما را می پیماید. چه در نقشه سایت ذکر شده باشد و چه نشده باشد. ولی آنچه مسلم است بوسیله نقشه سایت شما آدرس صفحاتی را به گوگل معرفی می کنید که راهنمایی برای روبوتهای کاونده آن است.


ادامه مطلب ...

SSL چیست؟

Secure socket Layer یا SSL پرتکلی است که بوسیله Netscape برای انتقال پرونده های خصوصی روی اینترنت بوجود آمده است. SSL توسط یک کلید شخصی کار می کند، تا اطلاعات انتقالی در اینترنت را برای شما پنهان کند. هر دو مرورگر اینترنت اکسپلورر و نت اسکیپ از SSL پشتیبانی می کنند. و بسیاری از سایتهای از این پروتکل استفاده می کنند، تا از اطلاعات محرمانه کاربران (مانند اطلاعات کارت اعتباری) نگهداری کنند. آدرس سایتهایی که نیاز به SSL دارند باید به صورت https به جای http باشد. یک پرتکل دیگر برای انتقال مطمئن اطلاعات روی شبکه جهانی وب secure http یا s-http است. به طوریکه SSL یک ارتباط مطمئن بین یک کاربر و سرور ایجاد می کند. و هر اطلاعاتی را می توان با آن منتقل کرد. ولی s-http طراحی شده است تا پیام های شخصی را به طور ایمن انتقال دهد. بنابراین SSL و s-http را می توان به عنوان مکمل یکدیگر در نظر گرفت، تا رقیب یکدیگر. هر دو پرتکل بوسیله IETF (که مخفف Internet Engineering Task Force است) به عنوان استاندارد تصویب شده است.

امنیت در اینترنت:

امنیت در اینترنت مهم است بخصوص برای کودکان اگر شما صاحب فرزندانی هستید که نگران گشت گذار آنها در اینترنت هستید که ممکن است از سایتهای غیر اخلاقی سر در بیاورند. ممکن است بخواهید از نرم افزارهای فیلترینگ استفاده کنید. نرم افزارهای فیلترینگ می توانند بیشتر سایتهای ناشایست را مسدود کنند و معولاً می توان آنها را بوسیله یک password غیر فعال کرد. یک مشکل نرم افزارهای فیلترینگ این است که تعدادی از سایتهای بدون مشکل را هم مسدود می کنند مثلاً زمانیکه اطلاعاتی در مورد سرطان سینه بخواهید ممکن است این نرم افزار لغت سینه را به عنوان یک لغت ناشایست منظور کند. در اینجا چند نکته دیگر برای امنیت در اینترنت به عرضتان می رسد.
در سایتهای شخصی یا در هنگام chat اطلاعاتی مانند آدرس خود یا شماره تلفن خود را در اختیار دیگران قرار ندهید.
اگر chat می کنید یا با شخصی بوسیله e-mail ارتباط دارید و به او اطمینان کامل نداردید منطقه مورد سکونت خود را به او اطلاع ندهید.
اطلاعات شخصی از قبیل آدرس یا شماره حساب بانکی یا شماره کارت اعتباری را در email ها وارد نکنید یا آنها را در فیلدهای خواسته شده در یک سایت غیر ایمن وارد نکنید بنابراین همیشه قبل از دادن این اطلاعات مطمئن شوید در یک سایت ایمن هستید و بعد شماره کارت اعتباری خود را برای خرید وارد کنید. تشخیص یک سایت ایمن از غیر ایمن معمولاً بسیار ساده است زیرا یک سرور ایمن با "//https:" در فیلد آدرس ظاهر می شود و حال آنکه یک سرور غیر ایمن با "//http:" شروع می شود سرورهای ایمن اطلاعات شما را به رمز در می آورند.بنابراین هیچکس به غیر از شما و کامپیوتری که در سمت دیگر است نمی تواند این اطلاعات را در یافت کند. برای آشنایی بیشتر مقاله ssl چیست را بخونید
از یک ویروس یاب استفاده کنید. از سایتهای غیر مطمئن یا email های مشکوک فایلی Download نکنید. حتی اگر یک ویروس یاب دارید خیلی مواظب باشید زیرا ممکن است با ویروس جدیدی مواجه شوید که نرم افزار ضد ویروس شما نتواند آن را تشخیص دهد برای یک حفاظت خوب همیشه آنتی ویروس خود را up to date (به روز) نگه دارید.

چرا بعضی از سایتها www ندارند

چرا بعضی از آدرسهای اینترنتی دارای www هستند و بعضی نه. یک وب سایت عادی یک آدرس اینترنتی مانند http://www.yadbegir.com دارد. اگر توجه کرده باشید در بعضی از وب سایتها به قسمت www آدرس اینترنتی احتیاجی نیست و شما به سادگی می توانید مثلاً تایپ کنید http://yadbegir.com تا به وب سایت yadbegir.com برسید. برای توضیح مطلب باید کمی با شماره IP، سرورهای وب و سرور نام دامنه آشنایی داشته باشید. یک سرور نام دامنه نام را به یک آدرس IP (شماره IP) ترجمه می کند. وقتی که شما آدرسی مانند http://www.yadbegir.com را در مرورگر خود تایپ می کنید. مرورگر شما (مثلاً اینترنت اکسپلور) با سرور نام دامنه ای که از قبل برای آن تعریف شده است ارتباط برقرار می کند. اگر سرور نام دامنه شما قبلاً با این نام برخورد نکرده باشد به سرور نام دامنه com. متصل می شود و پیغامی برای شناسایی yadbegir.com می فرستد. در صورت شناسایی این نام سرور نام دامنه به سرور نام yadbegir.com متصل می شود و این بار پیغامی برای شناسایی www.yadbegir.com می فرستد. اگر سرور نام yadbegir دارای فهرستی برای پیشوند www بود.شماره IP برای www.yadbegir.com به مرورگر شما ارسال میکند. و مرورگر شما به این IP متصل می شود. در وب سایتهای بزرگ برای آدرسهای IP مختلف ماشینهای مختلف را مشخص میکنند مثلاً برای Ftp یک شماره IP داریم و برای www یک شماره IP و برای Telnet یک شماره IP که هر کدام ترافیک خاص خود را دارد بنابراین یک وب سایت بزرگ که ترافیک بالایی دارد هر شماره IP را به یک ماشین اختصاص می دهند و برای وب سایتهای کوچک همه شماره IP ها به یک ماشین اختصاص می یابند. البته همه این کارها را مدیر شبکه آن وب سایت انجام می دهد که برای وب سایتهای معمولی صاحب یک وب سایت حتی مدیر شبکه خود را نمی شناسد و نمی داند که او چگونه این کار را انجام داده است. در مواردی که یک وب سایت بدون www کار می کند این بدان معناست که مدیر شبکه آن وب سایت تصمیم گرفته است، که برای این نام دامنه پیشوندی قرار ندهد

راه اندازی و تنظیم یک شبکه LAN


اشاره :

اگر در محیط کار یا منزل خود با بیشتر از یک کامپیوتر سر و کار دارید، احتمالاً به فکر افتاده‌اید که آنها را به یکدیگر متصل کرده و یک شبکه کوچک کامپیوتری راه بیندازید. با اتصال کامپیوترها به همدیگر می‌توانید چاپگرتان را بین همه آنها به اشتراک بگذارید، از طریق یکی از کامپیوترها که به اینترنت وصل است بقیه را نیز به اینترنت متصل کنید، از هر یک از کامپیوترها به فایل‌های خود، از جمله عکس‌ها، آهنگ‌ها و اسنادتان، دسترسی پیدا کنید، به بازی‌هایی بپردازید که به چند بازیکن با چند کامپیوتر احتیاج دارند، و بالاخره این که خروجی وسایلی چون DVD player یا وب‌کم را به سایر کامپیوترها ارسال کنید. در این مقاله، ضمن معرفی روش‌های مختلف اتصال کامپیوترها به یکدیگر، انجام تنظیمات دستی را برای بهره بردن از حداقلِ مزایای یک شبکه کامپیوتری به شما نشان می‌دهیم. ذکر این نکته هم لا‌زم است که قسمت اصلی مقاله به نصب نرم‌افزاراختصاص دارد اما در انتهای مطلب درخصوص ساختار شبکه و مسائل فیزیکیآن هم توضیحاتی داده‌ایم.

ادامه مطلب ...

فنون‌ افزایش‌ سرعت‌ در اینترنت

در اینجا چندین‌ فن‌ برای‌ افزایش‌ سرعت‌ در اینترنت‌ را برای‌ شما بازگو می‌کنیم. 

1 - همه‌ ما پاسوردهای‌ زیادی‌ داریم. شما همواره‌ باید پاسوردهای‌ مجزا و مطمئنی‌ برای‌ فعالیتهای‌ بر خط‌ بانکی‌ و دادوستدهای‌ تجارت‌ الکترونیک‌ خود داشته‌ باشید. اما می‌توانید از یک‌ پاسورد برای‌ تعداد زیادی‌ از سرویسهای‌ دیگر ازقبیل‌Personilisation یا ثبت‌نام‌ در پایگاهها استفاده‌ کنید. چقدر لازم‌ است‌ این‌ پاسوردها محرمانه‌ باشند‚

ادامه مطلب ...

VPN چیست؟ نگاهی فنی به VPN


نگاهی فنی به VPN

اشاره : 
(VPN (Virtual Private Network یک شبکه خصوصی مجازی است که ارتباطات کپسوله‌شده (Encapsulated)، رمزنگاری‌شده (Encrypted) و تصدیق‌شده (Authenticated) را با استفاده از سیستم مسیریابی زیرساخت شبکه از طریق یک شبکه عمومی مانند اینترنت ایجاد و مدیریت می‌کند. این ارتباط می‌تواند بین دو سیستم عادی برقرار شده و یا برای ارتباط امن سرور یک سازمان با شعب آن در سراسر جهان به‌کار رود. VPN برای کاربران تجاری بیش از یک ضرورت و بلکه نعمتی است که راهی مطمئن، امن و در عین حال ارزان برای دسترسی به فایل‌هایشان در شبکه محل کار خود (وقتی که آن‌ها در مسافرت، خانه و یا در راه هستند) در اختیار می‌گذارد. کاربران در حالت عادی برای تماس به‌صورت Remote (راه دور) با سرور نیاز دارند که به‌صورت مستقیم و توسط یک ارتباط DialUp به سرور RAS متصل شوند ، اما این‌کار دو اشکال اساسی دارد ... لطفاً ادامه مقاله را بخوانید.

ادامه مطلب ...