گروه تفریحی تیک تاک

با افزونه Secure Gmail پیام هایتان را رمزگذاری کنید

علیرضا برادران

دوشنبه ۱۱ شهریور ۱۳۹۲ - ۱۹:۰۰

در این مدت آنقدر از بی اعتباری ادعاهای شرکت های فناوری در باب «امن» بودنِ خدماتشان گفته ایم که نیازی به تکرار مکررات نمی بینیم. وقتی سازمان امنیت ملی ایالات متحده بهاعضای سازمان ملل و اتحادیه اروپا که هر یک قدرتی برای خود محسوب می شوند رحم نمی کند، آیا از خیر کند و کاو در داده های وب‌وندان (شهروند دنیای وب) عادی می گذرد؟

خواندید که گوگل شروع به رمزگذاری داده های فضای ابری اش کرده و می دانیم چرا تمایلی به بسط این ویژگی به باقی خدمات خود ندارد؛ اما اینکه گوگل چنین تمایلی ندارد دلیلی بر باز ایستادنِ ما از تلاش برای حفظ حریم خصوصی خود نمی شود. یک پای حضور در وب، حفظ حریم شخصی ست و گریزی هم از آن وجود ندارد.

در همان مقاله از دستبرد گوگل به محتوای پیام ها به جهت استفاده برای تبلیغات هدفمند گفتیم، و نوشتیم که غول جستجو این را راهکار کسب درآمدش می داند و حاضر به تغییر رویه هم نیست. اما در دنیای دیجیتال چیزی که زیاد است راه دوم و سوم است.

افزونه Secure Gmail به رایگان می تواند کمک حال شما در رمزگذاری پیام های تان باشد. وقتی در مرورگر کروم نصب شود با ورود به حساب جیمیل یک نقشکِ (Icon) قفل، کنار دکمه Compose ظاهر می شود. کلیکش کنید تا وارد حالت Secure Compose شوید. حالا پیام نوشتاری شما پیش از ارسال رمزگذاری می گردد و هیچ نسخه ای هم در سرورهای گوگل نگه داشته نمی شود که کسی بعداً بتواند به آن دست یابد. عملیات رمزگذاری با رمزی که شما به رایانامه اختصاص می دهید صورت می گیرد و گیرنده برای رمزگشایی اش نیاز به دانستن آن رمز دارد.

اگر برای محتواهای مختلف از رمزهای متفاوت استفاده می کنید می توانید با تعریف Hint به گیرنده بفهمانید که از کدام رمز باید برای رمزگشایی استفاده کند. در ضمن گیرنده هم برای رمزگشایی پیام باید این افزونه را در مرورگر خود نصب داشته باشد.

کل پروژه این افزونه باز متن است و اگر مایل به مشاهده کدهای آن باشید می توانید در GitHub به آنها دسترسی پیدا کنید. Secure Gmail از روش کدگذاری متقارن استفاده می کند بنابر این انتخاب یک رمز قوی حائز اهمیت زیادی است.

شما چه روش های دیگری برای امن سازی خدماتِ وب سراغ دارید؟

نگهبان

برچسب‌ها: با افزونه Secure Gmail پیام هایتان را رمزگذاری کنی, افزونه, Secure Gmail, پیام

جستجوی امن تر با DuckDuckGo

علیرضا برادران

سه شنبه ۱۲ شهریور ۱۳۹۲ - ۲۳:۱۵

به حریم شخصی خود اهمیت می دهید؟ آیا دنبال راهی برای خلاصی از نظارت خارج از کنترل و هرزنامه های روز افزون هستید؟ اگر چنین است حتماً از DuckDuckGo استقبال می کنید.

موتور جستجوی DuckDuckGo زاییده افکار یک آمریکایی به نام گابریل وینبرگ است که تا پیش از افشاگری های سنودن درباره جاسوسی گسترده نهادهای امنیتی آمریکایی، اقبال زیادی برای بلند پروازی نداشت، اما پس از اطلاع مردم از پروژه پریسم و «دسترسی مستقیمِ» دولت ایالات متحده به سرورهای شرکت های چون گوگل، به ناگاه، خود را در آسمان ها یافت؛ به هر حال DuckDuckGo تنها موتور جستجویی ست که به کاربرانش تعهد داده آنها را ردگیری نکند و اطلاعاتشان را ذخیره ننماید. حتی یک پله بالاتر، به کاربران قول ناشناس ماندن کامل را داده. از همه اینها گذشته در جستجوهای انجام شده، نتایج قابل قبولی هم ارائه می دهد.

اما نکته جالب درباره این مبارز هوشمند راه آزادی وب، این است که ویژگی های حریم خصوصی آن تقریباً همگی بعدها اضافه شده اند و این طور نبوده که از ابتدا به چنین مقوله ای فکر شده باشد.

بعد از درز اطلاعات پریسم توسط روزنامه گاردین در ۱۶ خرداد، هر روزی که می گذشت رکورد تازه ای برای این موتور جستجو ثبت می شد تا جایی که در اواخر تیر به عدد ۳ میلیون کوئریِ جستجو در روز رسید، آماری که از دو برابر شدن بازدید کنندگان آن ظرف کمتر از ۲ ماه حکایت می کرد.

وقتی مردم عادی، خبرهای سنگین جاسوسی های سازمان امنیت ملی آمریکا را شنیدند -مسلماً تحت جو غالب- به دنبال گزینه امن تری برای جستجوهای خود می گشتند و این امر خود به تنهایی باعث بخش بزرگی از رشد این جستجوگر شد.

این موتور جستجو با استفاده از منابع ۵۰ وبگاه دیگر مانند بینگ و یاهو، نتایجی شسته رفته و شبیه گوگل به شما ارائه می کند. همچنین با اعمال بهبودهایی در موتورهای سنتی جستجو، پیوند (Link) های نامربوط و هرز را جدا و حذف می کند. در عین حال با استفاده ازسامانه تُر، شما و جستجوهای تان را ناشناس نگه می دارد. یک افزونه برای مرورگر کروم هم عرضه کرده که قابلیت جستجوی صوتی را به کاربر می دهد.

البته این موتور جستجو هنوز به بلوغ کافی نرسیده و ضعف هایی هم دارد. ویژگی تکمیل خودکار کوئری از مواردی ست که جای خالی آن به شدت حس می شود. اما خیلی هم نباید نگران باشید چراکه امکان بسیار خوب دیگری فراهم کرده که می تواند باعث اغماض از کمبودهای فعلی اش شود؛ شما می توانید با افزودن عبارت «g!» بدون نگرانی از رصد شدن، از نتایج جستجوگر گوگل بهره مند شوید، DuckDuckGo با رمزگذاریِ جستجو (بخوانید ناشناس کردن) شما را از تیر رس چشمان عقاب وارِ گوگل مخفی نگه می دارد.

پس اگر نمی خواهید هرچه در اینترنت انجام می دهید را گوگل بفهمد و به سازمان های جاسوسی گزارش دهد حتماً این جستجوگر را امتحان کنید، و باز اگر هنوز قانع نشده اید به ادامه مطلب بروید تا آنچه گوگل با داده های شما می کند را به روایت تصویر و به طور اختصاری توضیح دهیم.

نگهبان

برچسب‌ها: جستجوی امن تر با DuckDuckGo, جستجوی امن, DuckDuckGo

آسیب پذیری امنیتی روترهای وای-فای، بیشتر از آنچه تصور می شد

علیرضا برادران

شنبه ۲۶ مرداد ۱۳۹۲ - ۲۰:۰۰

اگر ذهن تان یاری کند چندی پیش، در مطلبی به امنیت پایینِ روترهای وای-فای پرداختیم؛ و گفتیم که تحقیقات، حاکی از ضعف امنیتی روترهای وای-فای هستند و اینکه به جز چند تنظیم ابتدایی کار دیگری از کاربران ساخته نیست. در گردهمایی اخیر هکرها با نام Defcon 21 این موضوع زیر ذره بین قرار گرفته و با وسواس بیشتری کنکاش شده.

نتایج این کنکاش اصلاً امیدوار کننده نیست و مشخص شده که اوضاع از آنچه تصور می شد هم، بدتر هست. روترهای خانگی و اداری کوچک، سیبل حملات شده اند و از قضا همین دسته از روترها از لحاظ امنیتی بیشترین مشکلات را دارند. پس اگر فکر می کنید وقتی از خانه به اینترنت متصل شوید در امان خواهید بود سخت در اشتباهید چون هر کسی که به یک روتر با ضعف امنیتی متصل شود تحت خطر هست.

بدی ماجرا این است که اغلب کاربران حتی از اندک امکانات امنیتی روتر خود یا مطلع نیستند یا استفاده نمی کنند و این خود به طور بالقوه خطر هک شدن و سرقت اطلاعات را افزایش می دهد.

ظاهراً به دست آوردن رمز وای-فای روترها آنقدر ساده است که در توصیفش چنین گفته اند: «همه کاری که یک مهاجم باید بکند این است که به کافه مجهز به وای-فای مورد علاقه اش برود، لاته ای به همراه کلوچه زنجبیلی سفارش دهد و حین لذت بردن از آنها، رمز وای-فای را هم به دست آورد. فقط کافی است یکی از روش ها کشف شده را استفاده کند و کار تمام است.»

یک سمتِ مشکل، کاربران هستند که روتر را به شکل دستگاهی «تنظیمش کن و بی خیالش شو» نگاه می کنند. وقتی کاربری هیچوقت وارد صفحه تنظیمات روترش نمی شود چطور می توان انتظار داشت سفت افزار (Firmware) آن را به روز کند.

بهترین راه این است که سفت افزار روترها خودکار به هنگام شوند و فقط گزینه ای برای غیر فعال کردن اختیاری آن وجود داشته باشد. اما این سمتِ دیگرِ مشکل است که دست کاربر هم نیست. بعد از اعلام روترهای آسیب پذیر وظیفه شرکت های سازنده بود که مشکل را رفع کنند و به هنگام سازی های مربوط را ارائه نمایند؛ اما جالب است بدانید حتی کمپانی مشهوری چون لینک سیس هم از انجام این کار در خیلی موارد سر باز زده.

با این اوصاف مشکل ریشه ای تر از آن است که با بیم دادن کاربران نسبت به مراقبت از حریم و اطلاعات شخصی خود، حل شود. اگر تولید کنندگان زودتر دست به کار نشوند و فکری برای حل این معضل نکنند روزهای بدتری استفاده کنندگان از وای-فای را تهدید می کند. چراکه همه روزه بر تعداد دستگاه های بی سیم افزوده می شود و متعاقب آن اطلاعات بیشتری در معرض سرقت قرار می گیرند.

به هر حال شما به عنوان خواننده همیشگی نگهبان نباید بی تفاوت از کنار این خطر بگذرید. همین الان دست به کار شوید و لااقل حصارهای امنیتی را در سمت خود محکم کنید.

نگهبان

برچسب‌ها: آسیب پذیری امنیتی روترهای وای, فای, بیشتر از آنچه تصور می شد, آسیب پذیری امنیتی

۶ ابزار رایگان برای امنیت بهتر اینترنتی

نیما دادگستر

شنبه ۱۹ مرداد ۱۳۹۲ - ۲۰:۳۰

۱. HTTPS Everywhere . همان طور که می دانید وبگردی در محیط دارای ssl بسیار امنتر از وبگردی در میان صفحات معمولی است. این افزونه که برای کروم و فایرفاکس در دسترس است، اطمینان حاصل می کند که ارتباطات شما با بسیاری سایت های مهم، به صورت ssl باشد، در نتیجه احتمال کمتری برای حملات موقع دانلود یا ایجاد حساب های کاربری وجود دارد.

۲. LastPass . این حتما برای شما افزونه ای آشنا است. با استفاده از آن نه تنها رمزهای عبور شما به صورت امن ذخیره می شوند، بلکه می توانید رمزهای طولانی و امن نیز درست کنید. رمزهای شما بر روی پایگاه داده ابری ذخیره، و به صورت خودکار در سایت های مورد بازدید وارد می شوند.

۳. LongURL . اگر از توییتر استفاده می کنید، حتما لینک های کوتاه شده را دیده اید. هر چند این لینک های کوتاه برای خلوت کردن منظره وبگردی شما خوب هستند ولی گاه می توانند شما را به مقاصد گردشگری ناامنی در این قلمروی وسیع هدایت کنند. بنابراین با این افزونه می توانید آنها را به شکل بلند خودشان برگردانید تا مقصد را از روی آدرس٬ تشخیص دهید.

۴. NoScript . این افزونه مناسب برای فایرفاکس جلوی اجرا شدن پلاگین های جاوا اسکریپت و فلشی که روی سایت ها هستند را می گیرد. اگر هم به سایتی اطمینان دارید٬ می توانید آن را داخل فهرست سفید قرار دهید ولی برای سایت های ناشناس یک چنین محافظی چاره ساز است.

۵. Trusteer Rapport . این یک ابزار خوب مقابله با بد افزار و نیز یک رمزنگار است که برنده جایزه نیز شده. با استفاده از آن می توانید هر بدافزاری را که قصد سرقت اطلاعات شما را دارد مسدود کنید و نیز جلوی ورود اطلاعات حساس تان به سایت های جعلی (مثلا در مواردی نظیر جعل سایت بانک ها) را می گیرد.

۶. VirusTotal . می توانید هر نوع فایل یا آدرس URL را به دست این ابزار تحت وب (که زیر مجموعه گوگل است) بسپارید تا آنها برای یافتن ویروس ها٬ کرم ها٬ تروجان ها٬ و دیگر گونه های بدافزار اسکن کند.

نگهبان

برچسب‌ها: ۶ ابزار رایگان برای امنیت بهتر اینترنتی, ۶ ابزار رایگان, امنیت اینترنت

جی پی اس دوربین تلفن هوشمندتان را برای امنیت بیشتر خاموش کنید

نیما دادگستر

یکشنبه ۲۰ مرداد ۱۳۹۲ - ۲۱:۳۰

اگر دوست ندارید کل دنیا مسیرهای پر رفت و آمد شهری و پاتوق های تفریحی شما را بفهمند٬ یکی از راه های اش این است که از Foursquare استفاده نکنید٬ و در اینستاگرام عکس ها را به Photo Map اضافه نکنید. به عبارتی خودتان را تحت نظارت شخصی قرار دهید. اما آیا به این صورت امن می شوید؟ شاید. شاید هم همچنان سهوا در حال افشای کل مکان هایی باشید که در آنها حضور یافته یا عکاسی می کنید.

چه چیزی هست که بینعکس های فوری در فیسبوک٬ توییت های عکسی٬ پیام های دیجیتال با ضمیمه عکس٬ و تقریبا هر نوع ارتباط دیجیتال دیگری مشترک است؟ جواب واضح است: متادیتا (metadata) یی که در عکس های گرفته شده با تلفن هوشمند ثبت می شود!

این متادیتا می تواند محل دقیق یا تقریبی شما را به هر کسی بدهد. تصور کنید که در حیاط خانه یک دوست عکس گرفته اید و فکر می کنید هیچ کس از محل آن خبر ندارد٬ ولی بر عکس. GPS دستگاه مختصات شما را به عنوان بخشی از متادیتای عکس ذخیره کرده.

برای غیرفعال کردن آن٬ کسانی که آیفون دارند می توانند به راحتی در Settings به بخش Privacy و زیربخش Location Services بروند و در آنجا کل دکمه های ثبت موقعیت یا تعدادی از آنها را غیرفعال کنند. اگر ترجیح می دهید که برای استفاده از نقشه٬ مسیریابی٬ یا اپلیکیشن های قطب نما٬ امکان دسترسی اپلیکیشن های به جی پی اس فعال باشد٬ به پایین اسکرول کنید و تنها دکمه Camera را خاموش کنید.

دارندگان تلفن های اندرویدی نیز می توانند با گشودن اپلیکیشن دوربین٬ وارد بخش settings شده و گزینه GPS tagging را غیرفعال کنند (مثلا در تلفن زیر٬ آیکونی که انتهای سمت چپ کمان قرار دارد مربوط به جی پی اس است).

حالا (به طور خوشبینانه) تنها کسی که می داند عکس ها در کدام مختصات گرفته شده اند٬ خود شما و افراد حاضر در عکس هستید.

نگهبان

برچسب‌ها: جی پی اس دوربین تلفن هوشمندتان را برای امنیت بیشتر, جی پی اس, دوربین تلفن هوشمند, امنیت

وقتی محقق امنیتی گوگل، طریقه هک کردن ویندوز را منتشر می کند

نیما دادگستر

پنجشنبه ۱۶ خرداد ۱۳۹۲ - ۲۰:۰۰

در یکشنبه ای که گذشت، پژوهشگر معروف حوزه امنیت در شرکت گوگل، آقای تراویس اورماندی، کدی را منتشر کرد که به هکرها یاد می دهد چطور ویندوز را خراب کرده یا کنترل آن را به دست بگیرند. این جدیدترین -و نه اولین- نمونه از زد و خوردهایی است که او با اهالی ردموند (مایکروسافت) داشته.

به نظر تراویس اورماندی، برنامه نویسان مایکروسافت زمان زیادی را برای بر طرف کردن نواقصی که او بابت کشفشان حقوق می گیرد، تلف می کنند و کار ارائه وصله های امنیتی را به اندازه کافی سریع انجام نمی دهند. بنابراین او با یافتن و فاش کردن درزهای امنیتی، مهندسین مایکروسافت را محبور می کند سریع تر واکنش نشان دهند.

در این مورد جدید، او حتی یک روش هک هم نوشته و منتشر کرده. یک راهنما که هکرها می توانند از آن استفاده کرده و خرابکاری شان را انجام دهند. البته او هدف بدی نداشته، آدم خوب ها و آدم بدها، هر دو می توانند توضیحات او را مطالعه کرده و به کار گیرند. البته آدم خوب ها، 5 روز زودتر.

چیزی که بحث بر انگیز شده نیز همین است. که در دنیای امنیت، یک قاعده اخلاقی وجود دارد که می گوید اگر شما در برنامه شرکت یا فردی، درزهای امنیتی یافتید، باید حداقل 30 تا 60 روز قبل از اعلام عمومی، آن نقص را به صاحب برنامه خبر دهید.

اما در مورد مایکروسافت، یک تاریخچه طولانی از ضعف و کُندی در بر طرف کردن نواقص امنیتی داریم و آقای اورماندی سال ها است که این شرکت را تحت فشار گذاشته تا درزها را سریع تر وصله کند. مایکروسافت نیز این استدلال را مطرح کرده که به خاطر محبوبیت و فراگیری سیستم عاملش، هکرهای زیادی گزارش خرابی برای اش ارسال می کنند که همه آنها نیز چندان خطرناک نیست. بنابراین هیچ وقت عجله زیادی برای رفع نواقص گزارش شده نمی کند.

شهرت تراویس اورماندی هم از همینجا می آید. او در سال 2010 با اعلام اینکه فقط و فقط 5 روز پیش از اعلام عمومی نقصی که در ویندوز یافته، به مایکروسافت فرصت رفع آن را می دهد، عده زیادی را خشمگین کرد. حالا قضیه جالب تر هم شده زیرا گوگل در این قائله، طرف او را گرفته و بر آتش تنش با مایکروسافت، افزوده.

هفته گذشته گوگل اعلام کرد که اگر مهندسینش در کدهای نوشته شده شرکت های دیگر نقصی مشاهده کنند، فقط 7 روز قبل از افشای عمومی اش به شرکت مورد نظر مهلت رفع آن را خواهند داد.

نگهبان

برچسب‌ها: وقتی محقق امنیتی گوگل, طریقه هک کردن ویندوز را منتشر می کند, محقق امنیتی گوگل, طریقه هک کردن ویندوز

تایید دو مرحله ای حساب های اپل، داده های ذخیره شده در آیکلود را محافظت نمی کند

نیما دادگستر

یکشنبه ۱۲ خرداد ۱۳۹۲ - ۱۹:۳۰

اپل 3 ماه قبل قابلیت تایید هویت دو مرحله ای را ارائه کرد که به طور انتخابی قابل استفاده است و به کاربران مک و iOS کمک می کند تا حساب های خود را در امنیت بیشتری نگهداری کنند. اما نتایج تحقیقات جدید نشان می دهد که تلاش اپل همه جانبه و کافی، نبوده است.

تایید هویت دو مرحله ای به موقعیتی گفته می شود که یک حساب یا سرویس، از شما بخواهد نه تنها رمز اصلی تان بلکه یک کد ثانوی که برای اطمینان از هویت شما به موبایل تان ارسال شده را وارد کنید. این مانع از آن می شود که هکرها با استفاده از اطلاعات به سرقت رفته، به حساب شما دسترسی پیدا کنند.

اما در رویکرد اپل، عنصر دوم یعنی کد یک بار مصرف ارسالی، تنها در موقعیت های خاصی طلب می شود. یعنی: در زمان تغییر جزئیات حساب کاربری، نیاز به پشتیبانی، یا هنگام خرید. اینها مواردی هستند که امنیت به خوبی برقرار است ولی محققان امنیتی در Elcomsoft پی برده اند که داده های کاربران اپل، همچنان در خطر است.

اگر شما هم مثل بسیاری از دارندگان مک یا آیدیوایس ها از آیکلود استفاده می کنید، باید بدانید که هر کسی با ID و رمز عبور شما می تواند اطلاعات تان را به سرقت ببرد و تایید دو مرحله ای، هیچ کمکی به حفاظت از داده های نزد اپل نمی کند.

زمانی که شما وارد آیکلود می شوید، تمام پشتیبان گیری ها و اسناد ذخیره شده تان بدون هیچ زحمت اضافه ای، قابل دانلود است. اگر شما امروز برای اضافه کردن چند آلبوم جدید آیفون خود را به آیتونز متصل کرده و از آن بک آپ بگیرید، اطلاعات جدید در اختیار هر کسی که نام کاربری و کلمه عبورتان را دزدیده باشد، قرار خواهند گرفت.

فرد حمله کننده می تواند یک آیفون را فعال کرده و به راحتی با وارد کرده ID و رمز شما، تمام داده ها، اسناد، اپلیکیشن ها و یادداشت های خصوصی تان را روی دستگاه جدید بارگزاری کند. البته این کار باعث خواهد شد که اپل برای شما یک ایمیل بفرستد، ولی دیگر دیر شده و داده ها قبلا به سرقت شده رفته اند.

به گفته محققین Elcomsoft، به نظر می رسد اپل بین دو موقعیت خطیر گیر افتاده: خلق یک محیط امن برای کاربران، یا پس زدن آنها به واسطه استفاده از معیارهای امنیتی سختگیرانه.

به هر حال اگر قرار باشد با هر بار ورود به حساب کاربری، زمانی صرف انتظار برای رسیدن کد ثانوی و سپس وارد کردن آن شود، آنگاه به احتمال زیاد بیشتر افراد از این ویژگی امنیتی خسته شده و غیرفعالش خواهند کرد. گویا اپل تصمیم گرفته رویکردی آرام تر را برای این منظور انتخاب کند که این، درها را برای نواقص امنیتی احتمالی، باز گذاشته.

تایید دو مرحله ای کارا است ولی نه کاملا. بهترین راه محافظت از خود در مقابل حملات، استفاده از رمز عبور قوی و نیز نیفتادن در دام scam ها است.

نگهبان

برچسب‌ها: تایید دو مرحله ای حساب های اپل, داده های ذخیره شده در آیکلود را محافظت نمی کند, تایید دو مرحله ای, حساب

10 نکته برای امن ساختن رمزهای عبور

نیما دادگستر

2013-05-28 21:00:00

رمزهای عبور ضعیف همیشه خطرساز بوده اند و خواهند بود. برای اینکه بتوانید شانس هکرها در زمینه نفوذ به حساب های آنلاین خود را کاهش دهید ابتدا باید بدانید که یک رمز عبور خوب، چیست. رمز عبور قوی حداقل 11 کاراکتر دارد و شامل حروف انگلیسی کوچک و بزرگ، اعداد، و کاراکترهای خاص (مثل &) است. اما در آن سو، یک رمز عبور ضعیف 8 کاراکتر یا کمتر طول دارد و فقط از حروف کوچک تشکیل شده.

برای اینکه ایده ای از تفاوت بین این دو در زمینه امنیتی پیدا کنید، با فرض اینکه دار و دسته هکرها با یک کامپیوتر فوق سریع بتوانند در هر ثانیه 100 میلیارد تلاش برای حدس زدن رمز شما کنند، این وضعیت ها را خواهیم داشت.

• رمزی کوتاه که از 6 حرف کوچک و تصادفی تشکیل شده، در 1 ثانیه کشف می شود.
• رمز عبور طولانی متشکل از 11 (یا بیشتر) حرف تصادفی، در 11 ساعت هویدا می شود.
• رمز عبور 11 حرفی متشکل از حروف کوچک و بزرگ تصادفی، در 2 و نیم سال کشف می شود.
• رمز عبور طولانی با 11 کاراکتر متشکل از حروف کوچک و بزرگ، اعداد و کاراکترهای خاص، در 500 سال کشف می شود.

با در نظر داشتن موارد فوق، 10 نکته برای انتخاب و استفاده از رمزهای امن را برای تان می آوریم:

1. اطلاعات خصوصی را به عنوان رمز به کار نبرید. بسیاری افراد از نام سگ یا فرزندشان استفاده می کنند ولی اگر هکرها شما را بشناسند و یا از فیسبوک به اطلاعات شما پی ببرند، کارتان ساخته است.

2. از رمزهای رایج استفاده نکنید. شرکت امنیتی Sophos فهرستی از 50 رمز رایج که هکرها همیشه امتحان شان می کنند را منتشر کرده. رایج ترین آنها شامل "123456"، کلمه "password" و "qwerty" هستند.

3. هیچ کلمه تکی یا جفتی را که در دیکشنری می یابید استفاده نکنید. زیرا هکرها همیشه از نرم افزارهایی استفاده می کنند که می توانند کلمات موجود در دیکشنری ها را تست کنند. همچنین از معادل های ظاهری مسخره ای مثل 5 به جای S (مثال pa55word) نیز استفاده نکنید. تفاوت های دیگری ایجاد کنید که هکرها و نرم افزارهای شان قادر به پیش بینی آنها نباشند.

4. استفاده از رمزهای 11 یا 12 رقمی باید کافی باشد ولی انستیتو SANS که یک سازمان تحقیقات امنیتی است می گوید حدقل 15 کاراکتر استفاده کنید.

5. از دریای حروف و کاراکترها بیشترین استفاده را کنید، یعنی حروف بزرگ، حروف کوچک، اعداد و کارکترهای خاص، همگی را به کار بگیرید. البته برخی سایت ها امکان استفاده از کاراکترها را نمی دهند ولی سایت های مهمی مثل زیرمجموعه های گوگل، حتی امکان استفاده از فاصله بین حروف را هم به شما خواهند داد.

6. یک راه برای ساختن رمزی بلند که یادآوری آن هم آسان باشد، به کار گرفتن عبارت های کامل است مثل "WhoDaresWins". راه دیگر استفاده از حروف اول یک عبارت قابل حفظ کردن و بلند است به این صورت که حرفی کوچک، حرف بعدی بزرگ و به همین شکل الی آخر، تمام حروف اول آن عبارت استفاده شوند.

7. وقتی یک رمز بلند و پیچیده ساختید، می توانید برای امن تر کردن آن از یک قطعه چند حرفی مثل B52 یا M&S استفاده کنید. مثلا WhoDaresWins تبدیل شود به WhoDaresWinsB52.

8. تغییر دادن رمزها معمولا به سردرگمی می انجامد، به خاطر سپردن رمزهای جدید سخت است و آدم را از تغییر منصرف می کند. ولی این، تغییری است که تا حدی ضرورت دارد. یک راه برای ساده سازی آن این است که به انتهای رمز فعلی عدد مربوط به سال جاری (میلادی یا شمسی) را اضافه کنید.

9. اگر رمزهای زیادی دارید، از برنامه هایی نظیر LastPass یا RoboForm استفاده کنید. اینها با کدگذاری و ذخیره رمز شما در محلی امن، و وارد کردن خودکار رمزها در صفحات وب، از زحمت شما می کاهند. با این حال برای خود این برنامه ها نیاز به یک رمز اصلی هست که برای آن دیگر چاره ای جز به خاطر سپاری ندارید.

10. برای اینکه از میزان امن بودن یک رمز اطلاع حاصل کنید، می توانید آن را در صفحه تستی نظیر Gibson Research به محک بگذارید. ولی به خاطر داشته باشید که اگر کامپیوتر شما توسط یک keylogger آلوده شده باشد آن وقت هکر نا به کار می تواند تمام رمزهایی را که وارد می کنید در اختیار داشته باشد، و فرقی نمی کند آنها چقدر امن باشند. به همین دلیل مهم است که رمزهای مختلفی برای سایت های مختلف به کار ببرید.

منبع : نگهبان

برچسب‌ها: 10 نکته برای امن ساختن رمزهای عبور, نکته, امن, رمزهای عبور

چطور دانشگاه نیوساوث ولز، بهترین هکرهای کلاه سفید دنیا را تربیت می کند

نیما دادگستر

2013-05-13 19:30:00

عصر سه شنبه است و گروهی 4 نفره از دانشجویان با لپ تاپ های شان در اتاقی از کمپ کنزینگتون دانشگاه نیوساوث ولز نشسته اند، جایی که قرار است برای 24 ساعت آینده به هک کردن سیستم های کامپیوتری اقدام کنند. پشت سرشان، استاد و مدرس تحسین شده امنیت آی تی ایستاده، که ترجیح می دهد به عنوان یک فرد آکادمیک از او یاد نشود، و البته به واژه هکادمیک هم بلند می خندد. او فیونبار دیویس نام دارد.

تا عصر فردا، این دانشجویان به سختی چشم روی هم گذاشته اند، زیرا تازه حضورشان در مسابقه "چالش امنیت سایبری 2013" به پایان رسیده. رقابتی که شرکت Telstra و سازمان های دولتی هفته گذشته آن را برگزار کردند. Telstra در دومین سال برگزاری این رویداد، به دنبال یافتن کاندیدهای مناسب برای امنیت آی تی بود، شغلی که تقاضا برای آن رو به افزایش است.

در این مسابقه، شرکت کنندگان به طور 24 ساعته و بدون وقفه، به تست یک سیستم آی تی که Telstra به این منظور ساخته بود پرداختند. این مسابقه شامل "تست حمله و نفوذ به سیستم" بر روی اپلیکیشن های تحت وب این شرکت، و نیز شبکه ها و محصولات آن بود. تست نفوذ، به منظور بررسی یک سیستم کامپیوتری یا شبکه از طریق شبیه سازی حملات هکری، انجام می شود.

43 گروه شرکت کننده، هر کدام متشکل از 4 عضو، در این مسابقه شرکت کردند و استقبال به حدی بود که Telstra مجبور به محدودسازی تعداد تیم های هر دانشگاه به 3 بود. جالب اینجا است که هر سه مقام اول مسابقه، به تیم های دانشگاه نیوساوث ولز اختصاص یافت.

اما چرا این دانشگاه بهترین هکرهای "کلاه سفید" (کتاب نارنجی: هکرها و کلاه های شان) را دارد؟

فیونبار دیویس که از اساتید امنیت آی تی در این دانشگاه است، بر خلاف سایر افراد آکادمیک که خیلی جدی هستند، در پروفایل خودش به شوخی نوشته "یک کت و شلوار پوش حرفه ای" که "فنون هک" و "اچ تی ام ال" و "ناکام کردن تهدیدات آدم های زرنگ" را تدریس می کند.

بسیاری از دانشجویان او و سایر همکارانش به شرکت های امنیتی گردن کلفت رفته و مشغول کار هستند، برخی دیگر هم در جاهایی مثل گوگل دوره کارآموزی می گذرانند. تئو جولین که یکی از دانشجویان دیویس است می گوید چیزی که او را یک هکر کلاه سفید عالی کرده، روش های آموزشی غیر مرسوم دیویس است. آموزش های او، عملی و در میدان جنگ صورت می گیرد، و نه در قالب بیان تئوری ها.

یکی از همکاران دیویس می گوید: «اگر شرکت ها کارهای احمقانه ای انجام دهند، او آنها را در مقالاتش نقد می کند. در این طور موارد مؤدب کنار نمی نشیند.» جولین هم می گوید: «دیویس سرش را توی تئوری ها نمی کند. در عوض به ما می گوید راه انجام نفوذ این است و برای اینکه سدش کنید، باید این کار را بکنید.»

با این که کار در شرکت های امنیتی بیش از تدریس درآمد دارد، دیویس به خاطر لذت شخصی، به این کار می پردازد: «تربیت شاگردانی که خیلی خوب کار می کنند، بی نهایت رضایت بخش است. بردن جایگاه های اول تا سوم، عالی است.»

درباره متفاوت بودن روش های آموزشی اش می گوید: «کار ما واقعاً با دوره های آموزشی کامپیوتر که می بینید فرق دارد زیرا وقتی سر کار می روید در اصل وارد حوزه هوش مصنوعی شده اید. شما به دانشجو می گویید که این مشکل است، این هم الگوریتمی که برای بر طرف کردنش باید استفاده کند، و او هم همین کار را می کند. ولی این بخش آموزش من شبیه یک تز کوچک است. ما دانشجو ها را می اندازیم در جای عمیق و می گوییم "بسیار خوب، باید پروژه خود را دست بگیری. کار سختی خواهد بود و ما بر اساس آن تو را قضاوت می کنیم."»

«خیلی از افراد یکی دو هفته بعد از شروع ترم، انصراف می دهند چون می فهمند که خروار خروار کار سرشان خواهد ریخت. بسیاری از دانشجوها نمی خواهند کار زیادی بکنند.»

دیویس با دیدن روش آموزش دانشجوهای سایر دانشگاه ها شوکه می شود: «آنها توسط اساتیدی بار می آیند که هرگز در عمرشان چیزی را هک نکرده اند. دانشجوها خوبند، مشکل از اساتید است... در صحبت با دانشجوهای سایر جاها، از سرفصل هایی که یاد گرفته بودند متعجب شدم. انگار اصلا علم کامپیوتر واقعی نبود.»

60 درصد کار دیویس بر روی پروژه های عملی متمرکز است. وقتی از او پرسیده می شود که آیا روش آموزشی عملی اش ممکن هست به تشکیل یک لشگر از هکرهای بد بینجامد یا نه، او یک جمله خیلی جالب می گوید: «من مطلقا از بابت ایجاد یک لشگر از "کلاه سیاه ها" نگرانی ندارم. در حقیقت، این دانشجوها تبدیل به پژوهشگرانی بسیار خوب در زمینه امنیت آی تی خواهند شد. فکر می کنم افرادی تبدیل به کلاه مشکی می شوند که قبل از آمدن به دانشگاه، در فکرشان چنین چیزی بوده باشد.»

برچسب‌ها: چطور دانشگاه نیوساوث ولز, بهترین هکرهای کلاه سفید دنیا را تربیت می کند

چرا باید بیشتر از یک آنتی ویروس داشته باشیم؟

فروغ بیداری

2013-05-10 21:32:20

اگر کاربر سیستم‌عامل ویندوز هستید باید از نرم افزار آنتی ویروس استفاده کنید. اما نوع این نرم افزار بسیار اهمیت دارد و گاهی فقط یک نرم افزار پاسخ‌گوی نیاز کاربر نیست. یکی از کارشناسان امنیتی به نام براندون گِرِگ اعتقاد دارد برای داشتن امنیت بهتر باید ترکیبی از ابزار امنیتی مایکروسافت و یک نرم افزار منبع باز یا رایگان امنیتی را روی سیستم خود نصب کنید. دلیل آن را نیز در ادامه برایتان ذکر کرده ایم.

با اینکه بیشتر کاربران از دو آنتی ویروس به طور همزمان استفاده نمی کنند اما باید بدانید داشتن دو آنتی ویروس روی کامپیوتر بسیار مفید است. ( هشدار: باید به این نکته مهم توجه کنید که اکثر آنتی ویروس ها امکان کارکرد همزمان را روی سیستم عامل ندارند و در صورتی که ندانسته چنین کاری را انجام دهید می تواند سبب از کار افتادن سیستم عامل یا کندی کامپیوتر شود در این مطلب منظور ما این نیست که هر دو آنتی ویروس را با هم استفاده کنید. لطفا مطلب را با دقت مطالعه کنید.)

بیشتر نرم افزارهای ضد ویروس همچون مک‌آفی، نورتون یا... سعی می کنند تا ویروس های احتمالی را در وب یا مکان های دیگر شناسایی کنند، سپس آپ دیتی با شناسایی ویروس برای شما می فرستند و به این ترتیب کامپیوتر شما می تواند خطرات احتمالی را شناسایی کند. این بسیار خوب به نظر می رسد اما برندون دو مشکل اصلی (از میان مشکلات زیاد) این روشِ دسترسی به نرم افزار آنتی ویروس را شناسایی کرده است:

مشکل اول: هکرهای بسیار حرفه ای یا سازمان های جاسوسی (مانند سازمان جاسوسی آمریکا) بدافزارهایی تولید می کنند که قبلا هرگز در اینترنت دیده نشده است و آن را برای یک گروه از مخاطبین خاص می فرستد. شما فکر می کنید که انتی ویروس شما قادر به شناسایی چنین بدافزاری است؟ پاسخ منفی است.

مشکل دوم: من می توانم تایید کنم که شرکت مک‌آفی (یا هر کمپانی ضد ویروس دیگری) یک لیست سفید دارند. این لیست سفید به برخی ابزارهای جاسوسی برای نیروهای پلیس یا دیگر آژانس های جاسوسی (شامل شرکت های خصوصی) اجازه کارکرد می دهد و در مورد وجود آنها روی کامپیوتر شما هشدار نخواهد داد! بنابراین، شما می توانید کی‌لاگر، ابزار دسترسی از راه دور یا بدافزارهای دیگر روی دستگاه خود داشته باشید که آنتی ویروس تان به آنها اجازه ورود داده است.

برندون توصیه می کند از Microsoft Security Essentials به عنوان ابزار امنیتی اصلی کامپیوتر استفاده کنید و در کنار آن نیز از آنتی ویروس های رایگان یا منبع باز به صورت یک بار در هفته برای اسکن کلی کامیپوتر استفاده نمایید. ابزارهایی مانند malwarebytes . باید بدانید ابزار امنیتی مایکروسافت بسیار عالی است اما باید در کنار آن آنتی ویروس دومی نیز داشته باشید تا مطمئن شوید که مایکروسافت کار خود را به درستی انجام می دهد.

دوباره باید یادآوری کنیم، مساله مهم این است هرگز هر دو برنامه را به طور همزمان اجرا نکنید. آنتی ویروس ها اصولا خیلی خوب با هم کنار نمی آیند و استفاده همزمان از دو نرم افزار شاید به این منجر شود که یکی به عنوان ویروس شناخته شود. یا در برخی موارد، حتی باعث اختلال در عملکرد فایل شود. بعلاوه، اجرای همزمان دو برنامه باعث تحلیل رفتن منابع سیستم نیز می شود. در عوض، همیشه از یک ابزار امنیتی به صورت همیشه روشن استفاده کنید و نرم افزار آنتی ویروس دوم خود را در مواقع لازم به صورت دستی فعال کنید. که باید در این هنگام ابزار امنیتی اولی را غیر فعال کنید.

می توانید این کار را یک بار در هفته انجام دهید. با این روند می توانید امنیت سیستم را افزایش بدهید بدون اینکه برای کامپیوتر خود مشکلی ایجاد کرده باشید.

برچسب‌ها: چرا باید بیشتر از یک آنتی ویروس داشته باشیم

با ترفندهای پیشنهادی اینتل برای ساخت یک رمز عبور قوی آشنا شوید

نیما دادگستر

2013-05-08 19:30:00

شما چطور یک رمز عبور درست می کنید که در عین قوی بودن، یادآوری اش هم آسان باشد؟ این چالشی است که همه ما با آن روبرو هستیم، چالشی که اینتل را هم که حالا مک آفی را زیر مجموعه خود می بیند، به نصیحت گویی واداشته.

اگر به این صفحه از سایت اینتل مراجع کنید، مجموعه ای از روش ها و راهکارها را خواهید دید که به شما کمک می کنند تا مجموعه رمز های معتبرتری را برای حساب های آنلاین خود انتخاب کنید. البته ما به حسب وظیفه خود، این راهکارها را در اینجا برای شما ذکر می کنیم.

گام اول: یک رمز قوی درست کنید. آناتومی یک رمز قوی را در تصویر بالا می بینید، اما اگر بخواهیم موارد را تک تک توضیح دهیم، عبارت هستند از:

• حروف بزرگ انگلیسی: استفاده از حروف انگلیسی در حالت بزرگ، بیش از آنچه تصورش را بکنید زمان لازم برای شکستن یک رمز عبور را افزایش می دهد.
• اسپیس بار: امروزه بسیاری از سایت ها به شما امکان استفاده از Space Bar در رمزهای عبور را می دهند. اگر می توانید، از آن استفاده کنید، و در غیر این صورت از خط تیره (-) برای جدا کردن کلمات بهره بگیرید.
• اعداد: در جاهایی که استفاده از اعداد منطقی است، آنها را به کار بگیرید، چون اگر یک ترتیب درست را در نظر نگیرید، به یاد آوردن آنها در استفاده های بعدی مشکل خواهد بود.
• حروف کوچک انگلیسی: در نوشتار انگلیسی وقتی یک اسم یا نام کشوری را می نویسیم، حرف اول باید بزرگ باشد ولی حرف های بعدی کوچک. از اثر گذاری همین ترفند کوچک بر قوت رمز عبورتان، غافلگیر خواهید شد.
• علایم: بهترین جا برای استفاده از علایم، انتهای رمزها است. بنابراین در صورت استفاده از آنها حتما سعی کنید یک علامت مهجور که کمتر کسی به آن توجه می کند را انتخاب کنید.
• طول رمز: قوی بودن رمز، بیشتر با طولانی بودن آن در ارتباط است، نه با پیچیده بودنش! به جای یک رمز 8 تا 10 حرفی که از کلمات بی معنی تشکیل شده، از رمزی طولانی متشکل از چند کلمه، با ساختاری که در بالا توضیح داده شد استفاده کنید.

گام دوم: از چند رمز استفاده کنید. با فرض رعایت تمام نکات بالا، اگر یک رمز را برای تمام حساب های خود به کار ببرید، معنای اش این است که هر چقدر هم آن رمز قوی باشد، ولی با شکسته شدنش تمام هویت آنلاین شما به خطر خواهد افتاد و نه فقط آن، بلکه با شکستنش، رمز حساب های بانکی تان هم به دست سارقان می افتد.

سعی کنید هرگز یک رمز را برای حساب های مختلف به کار نبرید و اگر در مهاجرت از یک رمز به رمز دیگر دچار مشکل می شوید، لااقل از این حقه موثر استفاده کنید:

یک رمز برای شبکه های اجتماعی،
یک رمز برای حساب های بانکی،
و یک رمز برای ایمیل.

به این شکل با از دست رفتن یکی از رمزها، به یک باره با مشکلات متعدد در هر سه حوزه روبرو نمی شوید.

گام سوم: رمز واحد را برای هر حساب شخصی سازی کنید. تصور کنید که ساختار کلی رمز شما برای حضور در شبکه های اجتماعی این باشد: !My 1st Password

اما برای اینکه امنیت خودتان را بالا ببرید، یک حقه کوچک بزنید و آن این باشد که به انتهای همین رمز برای حساب توییتر خود، Twitr : را اضافه کنید. یا به انتهای رمز فیسبوک Fb : را و به انتهای رمز ردیت Redd : را. در این صورت باز هم در عین رعایت سادگی، رمز های خود را تقویت کرده اید.

اگر شما هم می خواهید قدرتمند بودن رمزتان را امتحان کنید، سری به این صفحه از سایت اینتل بزنید، گویا اینتل مسابقه هفتگی با جایزه یک اولترابوک را برای این بخش در نظر گرفته.

برچسب‌ها: با ترفندهای پیشنهادی اینتل برای ساخت یک رمز عبور ق

امنیت شبکه مانع از کار منعطف و استفاده از ابزارهای موبایل نیست

نیما دادگستر

2013-05-09 21:00:00

خطوط مرزی بین زندگی کاری و شخصی دارند بیش از پیش محو می شوند و تلفن های هوشمند و تبلت ها روزانه موارد استفاده کاری زیادی را پوشش می دهند. به این شکل تعداد افرادی که کار خود را به صورت منعطف و به دور از بسیاری قواعد محدود کننده شغلی، پی می گیرند، رو به افزایش است.

دیگر اینکه، استفاده شغلی از خدمات ابری و اپلیکیشن ها رو به افزایش گذاشته و در این بین نقش مدیر ارشد فناوری اطلاعات در هر شرکتی، پر رنگ تر می شود و وی با چالش های بیشتری رو به رو. یک مدیر فناوری اطلاعات، چطور آنچه را کارمندان می خواهند در اختیارشان قرار دهد ولی در عین حال یک شبکه عاری از شکاف های امنیتی، فراهم نماید؟

تامین کننده بسیاری از نیازهای ارتباطی و کاری شرکت ها، مدیران فناوری اطلاعات هستند و بسیاری از این افراد، در حال جستجو برای ارائه راهکارهایی اند که بهترین ابزارهای تکنولوژیک را در برای کارمندان فراهم کرده و در نتیجه، بهترین عملکرد شغلی را ممکن می سازد. این مقام شغلی از آن رو روز به روز مهم تر می شود که راهکارهای هوشمندانه ای مثل آوردن دستگاه های شخصی بر سر کار یا استفاده از سیاست های کاری مبتنی بر دستگاه های موبایل، می تواند توسط چنین مدیرانی هدایت شود.

در حالی که بسیاری از مدیران امنیت اطلاعات، با روی باز از اضافه شدن گجت های جدید کارمندان به شبکه شرکت شان استقبال می کنند، برخی دیگر این نگرانی را دارند که فرآیند مذکور بدون آسیب پذیر شدن شبکه صورت پذیرد. آیا حد وسطی هست؟

خوشبختانه با آمدن فناوری های مصرفی به محیط های کاری و اضافه شدن راه های نوآورانه به فرآیند های شغلی، ابزارهای امنیتی هم هوشمندتر می شوند. دیواره های آتش قدیمی، با آن قوانین گسترده و سفت و سخت شرکت ها درباره بایدها و نبایدهای شغلی، دیگر دارند توسط مدیران فناوری اطلاعات کنار گذاشته می شوند. چرا که اگر قرار بر اضافه شدن راه های نوآورانه است، باید برای حفاظت از شبکه نیز نوآورانه اندیشید.

بسیاری از شرکت ها به دیواره های آتش با مدیریت تهدید یکپارچه به عنوان راهی می اندیشند که منفعت هر دو طرف ماجرا در آن رعایت شده. فایر وال هایی که به اندازه کافی منعطف هستند تا کارمندان بتوانند به روش دلخواه خود به کار بپردازند، چه در خانه و چه در مسیر حضور بر سر کار.

در حالی که دیواره های آتش قدیمی رویکرد همه چیز یا هیچ چیز را دنبال می کردند، حالا گونه های هوشمند آنها، دوباره مدیران اطلاعات را در جایگاه تصمیم گیرنده قرار داده اند. مدیران امروزی می توانند انتخاب کنند که کدام اپلیکیشن ها و سایت های اجتماعی مورد نیاز هستند و بقیه را که خطر به شمار می روند، مسدود کنند. اپلیکیشن ها و سایت های جدید هم بدون شک به صحنه می آیند و در آن موقع است که مدیران اطلاعات، می توانند تنظیمات هوشمندی را به دیواره های آتش شرکت اضافه کنند و به این صورت، فناوری های جدید آنها را قادر به ادامه نوآوری می کند.

اما استفاده از فناوری درست، فقط یک چالش را حل می کند. دادن دسترسی صحیح به افراد مناسب نیز بخش دیگری از کار است که در اینجا هم، مدیران اطلاعات با محصولات امنیتی هوشمند، فرصت نظارت بر افراد را خواهند داشت: چه کسی از چه اپلیکیشنی استفاده کند و چرا؟ اگر تیم فروش نیاز به دسترسی به لینکدین را دارد، آن را خواهد داشت. درست مثل تیم خدمات به مشتریان که فرصت استفاده از توییتر را خواهد داشت.

مدیران ارشد فناوری اطلاعات، باید امروزه دیدگاهی متفاوت نسبت به سازمان های خود داشته و قادر به تصمیم گیری در مورد فناوری های مناسب برای افراد مختلف و ارائه مجوز برای برخورداری از امکانات باشند. همزمان محدودیت دسترسی برای سایر افراد، شکنندگی شبکه در مقابل تهدیدات امنیتی را کاهش می دهد.

به طور مشخص، نسل بعدی دیواره های آتش نیازمند آن هستند که برای مقابله با چالش های امنیتی، هوشمند تر از اکنون شوند و خوشبختانه این فرصت در اختیار مدیران فناوری اطلاعات نیز هست که به جای محدود شدن توسط تهدیدها، به نوآوری بیشتر بپردازند. همزمان مهم است که ارائه کنندگان تجهیزات و فناوری های این حوزه، با پشتیبانی فنی خوب، دست مدیران فناوری اطلاعات را در این زمینه باز بگذارند.

برچسب‌ها: امنیت شبکه مانع از کار منعطف و استفاده از ابزارهای

عباس واحدی 06-05-2013 21:00:00

افزونه مدیریت رمزهای عبور LastPass گزینه های امنیتی فراوانی را پیش روی تان می گذارد تا اکانت تان را حسابی مهر و موم کرده و از اطلاعات مهم و آسیب پذیری که در آن نگهداری می کنید، به خوبی محافظت نمایید. پیش از این در نگهبان به معرفی این افزونه پر کاربرد و جذاب پرداخته ایم و برخی شیوه ها برای بهبود امنیت آن را بازگو کرده ایم.

اما در این مقاله قصد داریم به ۱۱راه حل امنیتی خاص بپردازیم که لست پس را به دژی مستحکم برای رمزهای عبور شما تبدیل می کند. اغلب این گزینه ها را می توانید در بخش تنظیمات یا settings اکانت لست پس خود بیابید. برای دست یابی به بخش تنظیمات، می توانید از لینک مستقیم Account Settings استفاده کنید، یا اینکه در My LastPass vault لاگین کرده و آنگاه روی دکمه Settings کلیک کنید.

اکنون که به صفحه تنظیمات وارد شده اید، پس در ادامه مطلب با تیک تاک همراه باشید تا به جزئیات بیشتر در خصوص این کلک های امنیتی بپردازیم.

8 مورد از خطرات مرتبط با بدافزارها که به طور تصادفی برای دوستان خود به وجود می آوریم

نیما دادگستر

2013-05-05 20:15:00

درباره محافظت از کامپیوتر شخصی و حساب های کاربری مختلف، مطالب زیادی در نگهبان نوشته شده ولی چیزی که بسیاری افراد در نظر نمی گیرند این است که پشت گوش انداختن نکات امنیتی، فقط به ضرر خود آنها تمام نمی شود و نزدیکان، آشنایان و دوستان شان را هم به خطر می اندازد.

در اینجا به چند مورد می پردازیم که بهتر است آنها را به خاطر بسپارید تا امنیت دیجیتال کسی به واسطه آشنایی با شما به خطر نیفتد.

1. اسکن نکردن فایل ها قبل از به اشتراک گذاشتن با دیگران

وقتی می خواهید یک فایل را از طریق ایمیل یا سرویس های ابری با دوستان خود به اشتراک بگذارید، لطفاً آن را با یک آنتی ویروس که به روز هم هست، چک کنید. اکثر دوستان به صحت و سلامت فایل هایی که با آنها به اشتراک می گذاریم اعتماد دارند، بنابراین در این زمینه همیشه مراقب آنها باشید تا از اعتمادشان به شما ضربه نخورند.

2. استفاده از حافظه های یو اس بی دور انداخته شده

آیا شما حاضر هستید از یک شانه سر که کف خیابان افتاده، استفاده کنید؟ احتمالا نه، کسی چه می داند که چه چیزهای کثیفی با آن در تماس بوده. اما چرا نوبت به دنیای دیجیتال که می رسد، همین وسواس را نداشته باشید؟ طبق تحقیقات انجام شده، عده زیادی از افراد حافظه های یو اس بی بدون صاحب را برداشته و استفاده می کنند. حتی از آنها برای دادن فایل به دوستان شان نیز بهره می جویند. مشکل این است که در بسیاری از کامپیوترهای ویندوزی، درایو های یو اس بی به صورت خودکار اجرا می شوند، شاید شما با آنتی ویروس خود در امان بمانید ولی دوستان تان چطور؟

3. کلیک کردن روی هر لینک احمقانه ای در فیسبوک

اوه خدایا، یکی از دوستان دوران دبستان تان لینکی را به اشتراک گذاشته که با کلیک روی آن یک گونی پول از آسمان نازل می شود. امتحانش چه ضرری دارد؟ شاید بگویید هیچ و کلیک کنید، ولی اکثر این لینک ها ناسالم هستند و می توانند به سرقت اطلاعات شما یا دوستان منجر شوند. در چنین مواردی، حسابی بدبین باشید و به حریم خصوصی دوستان خود هم فکر کنید، چون اگر حساب کاربری شما گروگان گرفته شود، اطلاعات آنها هم در معرض سرقت قرار می گیرد.

4. به دام ایمیل های فیشینگ افتادن

روش های فیشینگ دارند روز به روز پیچیده تر می شوند و لینک هایی که در اصل برای سرقت حساب کاربری شما به ایمیل تان می رسند، چنان ادعاهای عجیب و غریبی برای وارونه نشان دادن ماهیت خود دارند که آدم را می ترساند. ولی همیشه، بهتر است که پیش از اعتماد کردن، راستی آزمایی کنید. از آنجایی که یکی از اهداف حملات فیشینگ این است که داده های مربوط به فهرست تماس ها را به سرقت برند، دوستان شما هم در معرض خطر قرار دارند. بنابراین اگر ایمیلی رسید که در آن ادعا شده بود یکی از حساب های شما در خطر است و باید با کلیک بر روی لینک داخل ایمیل، آن را مجددا امن کنید، بهترین کار این است که مستقیما به حساب کاربری خود سر بزنید.

5. استفاده از رمزهای ضعیف برای ایمیل یا حساب شبکه اجتماعی

استفاده از رمزهای ضعیف در شبکه های اجتماعی نه فقط باعث به خطر افتادن اطلاعات شخصی خودتان، بلکه باعث خطری مشابه برای دوستان تان می شود. برای هر حساب خودتان، رمزهای منحصر به فرد انتخاب کنید یا از افزونه های مدیریت رمزهای عبور مثل lastpass استفاده کنید.

6. استفاده بی اجازه از وای-فای همسایه

در حالی که روز به روز بر تعداد کاربران مودم های وای-فای خانگی افزوده می شود، دست یافتن به رمز همسایه و صرفه جویی در ترافیک مصرفی می تواند وسوسه بر انگیز باشد. ولی شما هرگز نمی توانید بفهمید که سطح امنیتی چنین مودم های چگونه است. اگر اعضای خانواده تان هم به شبکه شما وصل باشند، آن وقت دیگر فقط شما نیستید که در معرض خطر احتمالی قرار گرفته اید.

7. نصب نرم افزارهای غیرقانونی روی کامپیوتر دوستان

نرم افزارهایی که دستکاری شده اند تا استفاده از آن به طور غیرقانونی میسر شود، در عین حال می توانند مأمن خوبی برای بدافزارها باشند. نصب کردن آنها روی کامپیوتر خودتان که از هر نظر به وضعیت امنیتی آن آگاهی دارید یک چیز است و نصب آنها بر روی کامپیوتر دوستان، چیز دیگر. یکی از راه های انتشار بد افزارها این است که آنها را در داخل برنامه هایی که به طور غیرقانونی کرک شده قرار دهند، بنابراین نباید همیشه فکر کرد که بدون هزینه، می توان بی خطر همه چیز را به دست آورد.

8. تنبل بودن در زمینه آپدیت ورد پرس

دوستان شما عاشق وبلاگ تان و مطالب آن هستند، پس بهتر است شما هم با به روز نگه داشتن ورد پرس یا دیگر قالب های محتوا، آنها را از گزند بد افزارهای احتمالی در امان نگه دارید. بسیاری افراد که سیستم وبلاگ آنها قدیمی است و به روز نشده، با اهمال کاری شان بازدیدکننده های خود را به خطر می اندازند. پس سعی کنید در این زمینه همیشه به روز باشید و اگر هم زمانی بابت این مشکل، مخاطبین خود را از دست داده اید، با ارسال ایمیل به آنها عذرخواهی کرده و از به روزرسانی امنیتی خبر دهید. ماهی را هر وقت از آب بگیرید، تازه است.

برچسب‌ها: 8 مورد از خطرات مرتبط با بدافزارها که به طور تصادف

5 راهکار ساده برای اینکه دستگاه اندرویدی خود را از بدافزارها در امان بدارید

نیما دادگستر

2013-04-24 19:00:00

در عین حال که اندروید کمی بیش از iOS در معرض حملات خرابکارانه قرار دارد ولی اوضاع آنقدری هم که اپل می خواهد شما باور کنید بد نیست. با کمی دانش و حضور ذهن، می توانید دستگاه خود را در مقابل ناجوانمردانه ترین یورش ها هم غیرقابل نفوذ کنید.

1. تنظیم قفل صفحه. بله، درست که قفل صفحه های اندروید امنیتی در حد شبکه پلی استیشن سونی دارند (!) ولی حداقل در مقابل برخی حملات غیر جدی، پایداری می کنند.

شما در اینجا انتخاب های مختلفی در زمینه امنیت دارید؛ رمز، پین، الگوهای ترسیمی و تشخیص چهره. از بین اینها رمز عبور ساده ترین ولی در عین حال امن ترین است. باز کردن پین هم تا حدی سخت تر از الگوهای ترسیمی است (لا اقل در تئوری.) متاسفانه، استفاده از الگوی ترسیمی هر چند جذاب است ولی شما را در مقابل حملات Smudge بی دفاع می گذارد؛ حملاتی که تعدادی پژوهشگر بی حال و حوصله اعلام کرده اند در شرایط ایده آل 68 درصد شانس موفقیت دارد.

در کل فرقی نمی کند کدام گزینه را برای قفل صفحه انتخاب کنید، مهم تر این است که بدانید فعال بودن آن بهتر از نبودنش است و اکثر حملات غیر جدی را متوقف می کند.

2. نصب کردن یک برنامه ضد بد افزار. درست مثل کامپیوتر ویندوزی تان، در دنیای اندروید هم تعدادی آنتی ویروس وجود دارد که استفاده از آنها راحت است. خبرها در موردبدافزار BadNews را حتما خوانده اید. بدافزاری نسبتا مهیب که از طریق یک سیستم تبلیغاتی به سایر برنامه های دستگاه نفوذ و پیامک هایی به سرویس های پولی ارسال می کرد تا درآمدی برای سازندگانش کسب کند. این بد افزار توسط شرکت امنیتی Lookout کشف شد و کاربران این نرم افزار امنیتی از قبل در مقابل آن مصون بودند.

تعداد زیادی اپلیکیشن ضد بدافزار وجود دارد که خیلی از آنها رایگان هستند؛ می توانید از Lookout یا AVG یا Avast استفاده کنید، آنها منتظر کدهای خرابکارانه می نشینند و اپلیکیشن های نصب شده را از این نظر بررسی می کنند.

3. کش نکردن رمزهای عبور. این مورد آزاردهنده است ولی در عین حال واقعی. کش یا ذخیره شدن رمزهای عبور در مرورگر، در عین حال که خیلی مواقع به درد آدم می خورد ولی در عین حال می تواند دری رو به بهشت برای سارقان باشد. سارقان هویت آنلاین همیشه از دستگاه های موبایلی که رمزها در آنها کش شده، با روی خوش استقبال می کنند.

شاید قرار دادن قفل صفحه روی دستگاه راهی باشد برای محافظت از سرقت رمزهای کش شده ولی بهترین گزینه، پاک کردن آنها است. برای حساب های مهمتر مثل جیمیل و اوت لوکمی توان از تایید دو مرحله ای استفاده کرد ولی فقط تا وقتی که خود تلفن سرقت نشده باشد.

4. کاربران دستگاه های روت شده، مراقب نقاط ضعف باشند. دستگاه خودتان را روت کرده اید تا از مزایای تسلط بیشتر بر سیستم عامل آن برخوردار شوید؟ بهتر است امنیت چنین دستگاهی را جدی تر بگیرید. روت کردن تلفن به اپلیکیشن ها امکان دسترسی روت یا root access را می دهد که چیزی فراتر از موازین وضع شده توسط اندروید است و یک اپلیکیشن بد افزار که این نوع دسترسی را هم داشته باشد می تواند خطرناک عمل کند؛ در اصل می تواند هر کاری با دستگاه تان بکند، آن هم بدون اطلاع شما (برای همین است که دستگاه ها به طور روت شده در جعبه تحویل شما نمی شوند!)

البته این باعث نخواهد شد شما را از روت کردن دستگاه صرف نظر کنید ولی در کل باید مراقبت تر و شکاک تر از قبل با اپلیکیشن هایی که نصب می کنید، برخورد نمایید. موقع روت کردن، احتمالا SuperSU یا Superuser را هم نصب کرده اید که به شما امکان می دهد میزان دسترسی روت را برای اپلیکیشن ها تعیین یا محدود کنید و ببینید که کدام اپلیکیشن ها از این امکان استفاده می کنند.

خیلی مراقب باشید که به چه اپلیکیشن هایی امکان دسترسی کامل را می دهید؛ فقط اپهای تایید شده از سازندگان معتبر را در مرغزار سبز سیستم عامل رها بگذارید. هر از گاهی هم به فهرست اپها سری زده و مطمئن شوید برنامه های فضول مشغول خرابکاری نباشند.

5. برنامه ها را فقط از منابع قابل اعتماد دریافت کنید. یکی از معمول ترین روش ها برای نفوذ به اندروید ساختن و ارائه اپلیکیشن های خرابکار است. یک برنامه ضد خرابکاری می تواند شما را در مقابل آنها حفاظت کند و لایه ای دفاعی شکل دهد، آن هم با نشان دادن هر اپلیکیشنی که حرکات مشکوک انجام داده.

اما پیش از هر چیز، بهترین راه برای محافظت از دستگاه این است که از عقل سلیم تان استفاده کنید. به لطف گوگل، اکثر اپلیکیشن های اندرویدی Google Play سالم هستند و با وجود شرکت های امنیتی مثل Lookout اپلیکیشن های خرابکاری مانند BadNews زود کشف می شوند.

اما در نظر داشته باشید که هر چند اپلکیشن های ساخته شده توسط نام های بزرگ معمولا امن و سالم اند ولی نصب برنامه از بازارهای غیر معروف می تواند خطرناک باشد. بنابراین این خود شما هستید که باید در مواجهه با نیازهای تان، فکورانه به رفع آنها بپردازید و هر برنامه ای را نصب نکنید.

منبع : نگهبان

برچسب‌ها: 5 راهکار ساده برای اینکه دستگاه اندرویدی خود را از

نقص امنیتی در وایبر و امکان عبور از قفل صفحه بیش از 100 میلیون تلفن اندرویدی

نیما دادگستر

2013-04-25 17:15:00

اسکایپ رقیبی دارد به نام وایبر که کاربران اندروید بیش از 100 میلیون بار آن را دانلود کرده اند اما حالا مشخص شده که این اپلیکیشن دارای یک نقص امنیتی است که به حمله کنندگان و هکرها امکان می دهد کنترل تلفن های قربانی را به دست بگیرند، حتی زمانی که دستگاه با قفل صفحه محافظت می شود.

شرکت امنیت اینترنت Bkav می گوید این نقص در وایبر، تلفن های اندرویدی برندهایی نظیر سامسونگ، اچ تی سی و سونی را تحت تاثیر قرار می دهد. گر چه تکنیک های تهاجمی از مدل به مدل فرق می کند ولی تمام آنها از منطق برنامه نویسی به نحوی استفاده می کنند که پیام های popup وایبر را مورد سوء استفاده قرار داده و دستگاه را هک کنند.

سخنگوی وایبر گفته که شرکتش از این نقص امنیتی مطلع شده و برنامه دارد تا در هفته آینده، با ارائه به روز رسانی آن را رفع کند. تا آن زمان هر کسی که از این مورد نگرانی دارد، می تواند با غیر فعال کردن گزینه New Message Pop-Up در بخش تنظیمات وایبر (نسخه اندروید) که به عدم نمایش آگاه سازی هایpopup این برنامه می انجامد، دستگاهش را از خطر احتمالی مصون بدارد.

در ماه های اخیر، نواقص امنیتی متعددی در اندروید و iOS مشاهده شده که به عبور افراد (با دسترسی فیزیکی) از قفل صفحه دستگاه ها می انجامد. این در حالی است که خریداران و کاربران امروزی به دستگاه های موبایل خود اعتماد می کنند تا ایمیل ها، فهرست تماس ها و سایر اطلاعات خصوصی شان را در صورت گم شدن، امن نگه دارند.

برچسب‌ها: نقص امنیتی در وایبر و امکان عبور از قفل صفحه بیش ا

چرا باید برای هر سایت از رمز عبور متفاوتی استفاده کنیم؟

علی اصغر هنرمند

2013-04-28 19:02:15

یک روز دیگر و یک خبر امنیتی جدید در دنیای اینترنت. این روزها زیاد می شنویم که فلان سایت مشهور مورد نفوذ قرار گرفته و اطلاعات کاربرانش به سرقت رفته است.

این بار نویت سایت LivingSocial است. یک سایت بزرگ و محبوب حراج و تخفیف گروهی که مورد حمله هکرها قرار گرفته است.

این سایت در ایمیلی به کاربرانش اعلام کرده که حدود ۵۰ میلیون حساب کاربری اش به سرقت رفته و هکرها به اطلاعات کاربران شامل نام کاربری، ایمیل، آدرس، تاریخ تولد و رمزهای عبور آنها دسترسی پیدا کرده اند.

البته رمزهای عبور کاربران به صورت رمزنگاری شده، نگهداری می شده است و این موضوع احتمال بازیابی رمزهای عبور را توسط هکر ها کمتر می کند.

اما این ماجرا و داستان های مشابه که زیاد رخ می دهد، حاوی نکات آموزشی مهمی است که لازم است حتما به آنها توجه کنید. موضوع اینجا است که سایت های زیادی در اینترنت توسط هکرها مورد حمله قرار میگیرند و همیشه این احتمال وجود دارد که به خاطر نقص امنیتی اطلاعات آنها به دست هکرها بیوفتد.

ممکن است شما در این سایت ها دارای یک حساب اینترنتی باشید. بنابراین حساب کاربری شما شامل نام، ایمیل و… در این سایت ها وجود خواهد داشت و بسته به سایت و اعتمادی که نسبت به آن دارید، ممکن است طیف گسترده تری از اطلاعات تان را در اختیار این سایت ها قرار داده باشید.

مشکل اینجا است که همه این سایت ها مانند LivingSocial صادقانه عمل نمی کنند و ممکن است بعد از نفوذ هکرها به کاربرانشان هشدارهای لازم را ندهند. بنابراین بدون اینکه شما از موضوع اطلاع داشته باشید، اطلاعاتتان به دست سارقین می افتد.

بخش مهم دیگر «رمز عبور» شما در این سایت ها است. همیشه در نگهبان تاکید کرده ایم که باید رمز عبور متفاوتی برای هر حساب اینترنتی انتخاب کنید. اما همچنان کاربران زیادی وجود دارند که از یک رمز مشترک برای عضویت در همه جا استفاده می کنند.

شما یک رمز مشترک برای عضویت در یک فروشگاه اینترنتی انتخاب می کنید و این همان رمز ایمیل شما و چند سایت دیگر هم هست. حالا فروشگاه اینترنتی مورد نفوذ قرار گرفته و اطلاعات حساب کاربرانش به سرقت می رود. در عین حال فروشگاه در مورد مشکل امنیتی اش هم خبری هم به کاربرانش نمی دهد یا گاهی اوقات خود وب سایت هرگز متوجه نمی شود که اطلاعاتش به سرقت رفته است.

حاصل این موضوع می تواند هک شدن ایمیل و دیگر حساب های اینترنتی شما باشد و بدتر اینکه شما فکر می کنید کامپیوتر شخصی تان مورد نفوذ قرار گرفته است. اما داستان در واقع هک شدن فروشگاه اینترنتی بوده که در آن حساب باز کرده بودید.

با این مثال به خوبی متوجه می شوید که انتخاب رمزهای عبور متفاوت برای هر سایت اینترنتی چقدر اهمیت دارد. می دانیم که قادر به حفظ کردن رمزهای عبور بسیار متنوع برای سایت های مختلف نیستیم. اما برای حل این مشکل می توانید از نرم افزارهای مدیریت رمز عبور استفاده کنید. نرم افزارهایی مانند LastPass که قبلا راهنمای استفاده از آن را در نگهبان خوانده اید.

البته می دانیم اکثر سایت ها رمز عبور کاربرانشان را به صورت رمز نگاری شده (با الگوریتم هایی ماند MD5 و Salt) نگهداری می کنند اما موضوع اینجا است که شما نمی توانید اطمینان داشته باشید که فروشگاه اینترنتی مورد علاقه شما از این الگوریتم ها استفاده می کند. ضمن اینکه در موارد مختلفی امکان بازیابی رمز عبور شما حتی در صورت استفاده از این الگورتیم ها، وجود دارد.

برچسب‌ها: چرا باید برای هر سایت از رمز عبور متفاوتی استفاده

کاریکاتور: اگر لپ تاپ من سرقت شود...

علی اصغر هنرمند

2013-04-23 20:30:00

اکثر کاربران روی کامپیوترهای شخصی شان از اکانت های اینترنتی لاگ اوت نمی کنند. در حالی که این موضوع یک ریسک امنیتی به حساب می آید. با خودمان فکر می کنیم این لپ تاپ شخصی خودم است. پس چرا باید از سرویس های اینترنتی لاگ اوت کنم؟

داشتن یک حساب ادمین مجزا فقط جلوی نصب غیر مجاز نرم افزارها و درایورها را توسط افراد ناشناس می گیرد. اما کافی است تصور کنید که لپ تاپ شما به سرقت برود، آن موقع چه اتفاقی می افتد؟

تصویر بالا یک کارتون از سایت XKCD است که به ما یادآوری می کند تا از اکانت هایمان لاگ اوت کنیم.

ضمنا اگر می خواهید در صورت سرقت لپ تاپ، اطلاعات تان به دست افراد ناشناس نیوفتد، همیشه از full disk encryption استفاده کنید. اگر اطلاعات روی هارد دیسک کامپیوتر رمزنگاری نشده باشد، سارق می تواند به راحتی وارد کامپیوتر شود. حتی اگر برای سیستم عامل رمز عبور تعیین کرده باشید.

برچسب‌ها: کاریکاتور, اگر لپ تاپ من سرقت شود

یک تحقیق جدید نشان می دهد که روتر های وای-فای به راحتی هک می شوند

نیما دادگستر

2013-04-18 19:30:00

گزارش اخیر ISE نه تنها اشاره دارد مودم وای-فای شما که برای ارائه اینترنت در شبکه خصوصی منزل یا محل کارتان نصب شده، بسیار آسان هک می شود بلکه می گوید بهترین راه برای محافظت، از دستان شما خارج است. بنابراین می توانید شبکه خانگی تان را یک شبکه ضعیف و نا امن بدانید!

این گزارش می گوید که یک فرد آشنا با چنین روترهایی می تواند با استفاده از دسترسی LAN یا WLAN به راحتی شما را هک کند و متاسفانه تنها راه اینکه امنیت شما تامین شود این است که سازندگان مودم های وای-فای امنیت دستگاه های خود را افزایش دهند. در حال حاضر اکثر این مودم ها با حمله های سطح پایین قابل هک شدن اند.

برای بالا بردن درجه امنیت مودم تان، تنها راه این است که تنظیمات امنیتی آن را درست انجام داده و در زمانی که آنلاین هستید، احتیاط را رعایت کنید. مطمئن شوید که نام کاربری و رمز اولیه مودم را عوض کرده اید، البته همه مودم ها امکان این کار را نمی دهند. نیز لازم است که حتما از پروتکل WPA2 به جای WEP استفاده کنید و آی پی آدرس مودم خود را در صورت امکان از حالت استاندارد تغییر دهید.

یکی از گزینه های دیگر هم نصب کردن firmware های مستقلی نظیر openwrt یا tomatoاست که امکان کنترل کامل مودم را به شما می دهند. ولی نکته مهم این است که حرکت اصلی در این زمینه را شرکت های سازنده مودم های وای-ای باید انجام دهند و اطمینان حاصل کنند که بسته های به روز رسانی امنیتی به راحتی توسط کاربران نصب شوند.

برچسب‌ها: یک تحقیق جدید نشان می دهد که روتر های وای, فای به راحتی هک می شوند

نگهبان 15-12-2009 21:53:15

برای نگهداری امن و مطمئن فایل‌ها و اطلاعات مهم و محرمانه نرم افزارهای متعددی وجود دارند که می‌توانند همانند صندوق امانات بانک اطمینان امنیتی لازم را به شما بدهند.
اما اگر به هر دلیلی، دیگر تمایل به نگهداری بخشی از اطلاعات خود نداشته باشید و یا مجبور به از بین بردن آنها باشید، آیا پاک کردن آنها و خالی کردن سطل آشغال کامپیوتر کافی است؟

اگر تاکنون این طور تصور می‌کرده اید، باید بگویم که سخت در اشتباه بوده‌اید و مسئله بسیار بغرنج تر از آن چیزی است که فکر می کنید.

همان طوری که حتی بعد از پاک کردن تخته سیاه اثر گچ بر روی آن باقی می ماند، آثار اطلاعات ذخیره شده هم بر روی حافظه کامپیوتر باقی خواهند ماند و به وسیله هر فردی که ابزار مناسب را در اختیار داشته باشد و کمی هم خوش اقبال باشد قابل بازیابی هستند.
از بین بردن اطلاعات بهترین راه حفاظت از آنهاست، البته اگر اینکار به شکل صحیح و با رعایت اصول انجام نشود عواقب ناگواری را به همراه خواهد داشت.

نرم افزار هایی مانند Eraser وجود دارند، که اطلاعات شما را به صورت کامل و برای همیشه از بین می برند. اما تفاوت استفاده از این نرم افزارها با حالتی که شما به صورت معمولی اطلاعات را پاک می کنید، مانند این است که کاغذی را مچاله کرده و درون سطل آشغال بندازید و آنگاه امیدوار باشید که کسی آن را پیدا نمی‌کند یا اینکه کاغذ را با کاغذ خرد کن نابود کنید.

اگر از این زاویه به اطراف خود نگاه کنید که همواره افرادی با اهداف خصمانه اطلاعات شما را دنبال می کنند تا از اسرار حرفه ای و شخصی شما مطلع شوند، اهمیت نابودی صحیح و مطمئن اطلاعات برای تان روشن‌تر می شود. آیا می‌دانید که هنگام دور انداختن هارد قدیمی تان و یا سی دی های اطلاعات قدیمی چه باید کرد؟ یا اینکه چگونه مراقب باشیم تا فایل‌های Temp و موقتی دردسر ساز نشوند؟

النا یک کارشناس محیط زیست روسی و مدیر وب سایتی است که درباره تخلفات در زمینه قطع درختان اطلاع رسانی می‌کند. النا فایل های پشتیبان مختلفی را از اطلاعات لازم برای مطالب وب سایت بر روی لپ تاپ ، کامپیوتر و سی دی نگهداری می کند. وی همچنین لیستی از مطالب نوشته شده توسط بازدید کنندگان در قسمت تالار سایت و مشخصات اتصال آنها به سرور را نگهداری می کند. ماه آینده او برای شرکت در یک سمینار با موضوع محیط زیست مجبور به خروج از کشورش است. او برای کم کردن احتمال افشای اطلاعاتش در طول سفر، فایل های حساس را از روی لپ تاپ پاک کرده است و نسخه پشتیبانی را بر روی کامپیوتر خانگی خود، درون یک فایل True Crypt قرار داده، و اطلاعات قدیمی را هم پاک کرده است. در این باره از پسرعمویش نیکولا، در خصوص اقدام‌های لازم برای پاک کردن کامل و بدون بازگشت فایل‌ها راهنمایی می گیرد.

فروغ بیداری 14-04-2013 18:57:32

در عصر دیجیتال، جایی که اطلاعات بشر به صورت آنلاین ذخیره می شوند، ارزشمندترین اطلاعاتی که یک فرد می تواند داشته باشد هویت و اطلاعات فردی اوست. این اطلاعات اگر به درستی محافظت نشوند، به دزد اطلاعات کمک می کنند تا خود را به جای قربانی جا بزند و به اطلاعات بانکی، کارت های اعتباری یا منابع دیگر اطلاعاتی او دسترسی پیدا کند.

هکرها با این نوع اطلاعات کارهای تخریب گرایانه بسیاری می توانند انجام دهند. از جمله می توان به پیدا کردن رمز ایمیل کاربر یا قطع کردن ترافیک اینترنت قربانی و ضبط اطلاعات انتقالی اشاره کرد. البته در مقابل این دزدهای عصر جدید نیز می توان ایستاد و از اطلاعات خود به خوبی مراقبت کرد. به همین منظور در این مطلب 9 روش برای مقابله با دزدهای اطلاعات را توضیح داده ایم. با ما در ادامه مطلب همراه باشید.

در اینگونه حملات معمولاً از دسترسی کاربران به اطلاعات جلوگیری می شود. در این نوع حملات، مهاجمان با ایجاد ترافیک بی مورد و بی استفاده، حجم زیادی از منابع سرویس دهنده (سرور) و پهنای باند شبکه را مصرف می کنند یا به نوعی سرور را درگیر رسیدگی به این تقاضاهای بی مورد می کنند و این تقاضاها تا جایی که دستگاه سرویس دهنده را از کار بیندازد، ادامه پیدا می کند!
یکی از حملات DoS تلاش آشکار مهاجم، جهت جلوگیری از استفاده کاربران قانونی یک سرویس از آن سرویس است. از جمله این تلاش ها می توان به موارد زیر اشاره کرد:

ادامه نوشته

برچسب‌ها: حملات DDos چیست و چگونه کار می کند, روش های مقابله

فروغ بیداری 10-04-2013 17:32:12

هک شدن اصولا یکی از بزرگ ترین خطراتی است که همه شرکت ها به ویژه شرکت های اقتصادی را تهدید می کند. باراک اوباما در این رابطه گفته است: «حملات سایبری یکی از جدی ترین مشکلات امنیت ملی و اقتصادی است که آمریکا با آن مواجه است.»

هکرها با حمله به شبکه های تجاری، به همه اسناد و استراتژی های محرمانه شرکت ها دسترسی پیدا می کنند و به بدنه اقتصاد جهانی نیز لطمه می زنند. بسیاری از حملات امنیتی به مراکز اقتصادی حدود ده تا صد میلیون دلار خسارت به بار آورده اند. که می تواند منجر به از بین رفتن آن شغل و کسب و کار شود.

مایکل هایدن – مدیر سابق آژانس امنیت ملی و سازمان سیا- می گوید: «این نوعی سرقت دارایی آمریکایی ها است. این کار موجب دزدیده شدن مشاغل آمریکا می شود و در نهایت باعث از بین رفتن قدرت رقابت آمریکا با دیگر کشورهاست.»

همه شرکت ها در خطر هستند. حتی شرکت های مشهور نیز از تهدید هکرها در امان نیستند. به طور مثال، «لینکد این» در ماه ژوئن سال گذشته میلادی مورد حمله هکرها قرار گرفت. یا شرکت بزرگ گوگل نیز در سال 2011 میلادی قربانی هکرها شد و آنها به اطلاعات اکانت صدها کاربر دست پیدا کرده بودند.

دیمیتری آلپروویچ – کارشناس امنیت سایبری– می گوید: «عملیات سپیده دم» که به گوگل حمله کرده بود به ما نشان داد حتی شرکت های بزرگ با افراد بسیار باهوش و امنیت فوق العاده بالا نیز در برابر تهدید هکرها مصون نیستند.»

سوال اینجاست که هکرها چگونه نفوذ می کنند؟ آلپروویچ که سابقا در شرکت امنیتی مک‌آفی کار می کرد و اکنون موسس و مدیر موسسه امنیتی CrowdStrike است، فهرستی از روش های آنها را لیست کرده است.
برای آگاهی از آنها، در ادامه مطلب با تیک تاک همراه باشید.

همگی شنیده‌ایم که باید هنگام استفاده از شبکه‌های وای‌فای به امنیت آن توجه کنیم. همچنین در مقاله‌ها و سایت‌ها خوانده‌ایم که برای شبکه‌های بی‌سیم باید رمز عبور انتخاب کنیم. اما واقعاً در پشت این ماجراها چه چیزی نهفته است؟…

1006304

ادامه نوشته

برچسب‌ها: درباره امنیت شبکه‌های بی‌سیم بیشتر بدانید, امنیت شبکه‌های بی‌سیم

امروزه، بسیاری از کاربران باعجله شبکه‌های خانگی بی‌سیم خود را راه‌اندازی می‌کنند تا اتصال اینترنت خود را بدون نیاز به کابل‌های مزاحم در بین ابزارهای مختلف به اشتراک بگذارند. البته این موضوع کاملاً قابل درک است، اما به دلیل وجود بعضی از مشکلات امنیتی می‌تواند ریسک‌هایی را نیز به همراه داشته باشد. محصولات شبکه‌سازی وای‌فای امروزی همیشه به این شرایط کمک نمی‌کند، زیرا پیکربندی ویژگی‌های امنیتی آن‌ها می‌تواند زمان‌بر و پیچیده باشد. در این مقاله به چند نکته اشاره خواهیم کرد که می‌توانید برای بهبود امنیت شبکه بی‌سیم خانگی خود از آن‌ها استفاده کنید.

ادامه نوشته

برچسب‌ها: شبکه بی‌سیم خود را امن نگه دارید, شبکه بی‌سیم خود, امن

با ظهور شاخه‌های جدید فناوری بی‌سیم، تعداد شرکت‌هایی که با استفاده از روش‌های نامناسب تأمین امنیت، سیستم‌های خود را در معرض خطر قرار می‌دهند، باورکردنی نیست. به‌نظر می‌رسد، اغلب شرکت‌های دارای LAN بی‌سیم، به‌واسطه شناسایی نقاط دسترسی غیرمعتبر که ابزارها را به‌طور رایگان مورداستفاده قرار می‌دهند، به دنبال احراز شرایط استاندارد PCI هستند. با هدف آگاهی کاربران از آخرین ضعف‌های‌امنیتی (و البته بعضی از شکاف‌های امنیتی قدیمی) تصمیم گرفتیم، فهرستی از پنج اشتباه متداول را در تأمین امنیت شبکه‌های بی‌سیم در این مقاله ارائه کنیم. شناسایی این اشتباه‌ها حاصل تجربه‌های شخصی در جریان آزمون و ایمن‌سازی شبکه‌های مشتریان است.

ادامه نوشته

برچسب‌ها: پنج اشتباه متداول درباره امنیت شبکه‌های بی‌سیم, پنج اشتباه متداول, امنیت شبکه‌های بی‌سیم

روترهای بی‌سیم قدیمی، فرم‌ویر و پنل‌های مدیریتی تحت وب قدرتمندی ندارند و بیشتر امکانات آن‌ها محدود و توسط کاربران غیر‌قابل‌کنترل است. همین موضوع خاستگاه به وجود‌آمدن نرم‌افزارهای فرم‌ویر اپن‌سورسی شده است که با نصب روی این روترها، قابلیت‌ها و ویژگی‌های بهتر و بیشتری را فراهم می‌کنند

فرم‌ویرهای دیگر

فرم‌ویرهای سفارشی برای روترها به DD-WRT محدود نمی‌شود و چندین شرکت و پروژه دیگر نیز وجود دارد. مشابه‌ترین پروژه OpenWRT به آدرس www.openwrt.org است. فرم‌ویر DD-WRT نسبت به OpenWRT کاربرپسند‌تر و عمومی‌تر است و از تعداد مدل‌های روتر بیشتری پشتیبانی می‌کند. یکی دیگر از پروژه‌های معروف اپن‌سورس Tomato به آدرسwww.polarcloud.com/tomato است که بیشتر برای روترهای مبتنی بر چیپ‌ست Broadcom توسعه‌داده می‌شود و به محصولات استفاده‌کننده از این تراشه محدود می‌شود. Gargoyle فرم‌ویر دیگری‌است که برای برخی از روترها وظیفه به‌روزرسانی و بالا‌بردن قابلیت‌ها و امکانات‌شان را دارد. نشانی این نرم‌افزار www.gragoyle-router.com است. در نهایت، باید از Sveasoft به آدرس www.sveasoft.com نام‌ببریم که بیشتر یک فرم‌ویر اپن‌سورس برای تجهیزات جاسازی‌شده (Embedded) با هدف بهبود عملکرد دستگاه است.

ادامه نوشته

برچسب‌ها: روتر بی‌سیم را هک کنید, قسمت پایانی

وترهای بی‌سیم قدیمی، فرم‌ویر و پنل‌های مدیریتی تحت وب قدرتمندی ندارند و بیشتر امکانات آن‌ها محدود و توسط کاربران غیر‌قابل‌کنترل است. همین موضوع خاستگاه به وجود‌آمدن نرم‌افزارهای فرم‌ویر اپن‌سورسی شده است که با نصب روی این روترها، قابلیت‌ها و ویژگی‌های بهتر و بیشتری را فراهم می‌کنند

روترهای بی‌سیم قدیمی، فرم‌ویر و پنل‌های مدیریتی تحت وب قدرتمندی ندارند و بیشتر امکانات آن‌ها محدود و توسط کاربران غیر‌قابل‌کنترل است. همین موضوع خاستگاه به وجود‌آمدن نرم‌افزارهای فرم‌ویر اپن‌سورسی شده است که با نصب روی این روترها، قابلیت‌ها و ویژگی‌های بهتر و بیشتری را فراهم می‌کنند و کاربران را از خرید یک روتر جدید و پرداخت هزینه نجات می‌دهند. یکی از معروف‌ترین این نوع فرم‌ویرها، پروژه DD-WRT است که این روزها سر‌و‌صدای زیادی به پا‌کرده است و شاهدیم که شرکت‌های سازنده دستگاه‌های بی‌سیم به مرور از آن پشتیبانی‌کرده و نسخه‌های قابل نصب آن را روانه بازار می‌کنند. این مقاله ابتدا نگاهی به DD-WRT خواهد داشت و بعد چگونگی هک‌کردن یک روتر و نصب فرم‌ویر جدید را آموزش می‌دهد.

ادامه نوشته

برچسب‌ها: روتر بی‌سیم را هک کنید, روتر بی‌سیم, هک

عضویت در گروه اینترنتی تیک تاک

1. اسکن نکردن فایل ها قبل از به اشتراک گذاشتن با دیگران

2. استفاده از حافظه های یو اس بی دور انداخته شده

3. کلیک کردن روی هر لینک احمقانه ای در فیسبوک

4. به دام ایمیل های فیشینگ افتادن

5. استفاده از رمزهای ضعیف برای ایمیل یا حساب شبکه اجتماعی

6. استفاده بی اجازه از وای-فای همسایه

7. نصب نرم افزارهای غیرقانونی روی کامپیوتر دوستان

8. تنبل بودن در زمینه آپدیت ورد پرس

نوشته‌های پیشین

آرشیو موضوعی

برچسب‌ها

پیوندها