شبکه , هک و امنیت اطلاعات

امام سجاد(ع):آن کس که بر دوستی ما در دوران غیبت قائم ما پایدار بماند، خداوند به او پاداش هزار شهید از شهیدان بدر واحد بدهد

 
آشنایی با زیرساخت های Active Directory در Windows Server 2003
نویسنده : منا حاتمی - ساعت ۱٠:٤٦ ‎ق.ظ روز جمعه ۱۳٩۱/٩/٢٤
 

یک دایرکتوری (Directory) مجموعه ذخیره شده از اطلاعات درباره اشیایی است که به نوعی با یکدیگر مرتبط اند. یک سرویس دایرکتوری (Directory Service) تمامی اطلاعاتی را که برای استفاده و مدیریت این اشیا لازم است، در یک محل متمرکز ذخیره نموده و بدین ترتیب نحوه  یافتن و مدیریت این منابع را تسهیل می بخشد. یک Directory Service  زمینه ای را فراهم می آورد تا دسترسی به منابع در سطح شبکه به بهترین نحو ممکن سازمان یابد . کاربران و مدیران ممکن است که نام دقیق یک شئ مورد نیاز را ندانند، اما با دانستن یک یا چند ویژگی از یک شئ و با استفاده از Directory Service می توانند ......


 
 
بدست آوردن IPهمه سایتهایی را که باز کرده اید !!!!!
نویسنده : مصطفی نورزاده - ساعت ۳:٥٧ ‎ب.ظ روز پنجشنبه ۱۳٩۱/٩/٢۳
 

ابتدا داس رو از منوی RUN (در ویندوز XP کلمه CMD رو تایپ کنید) ودر بقیه ویندوزها از منوی START -> PROGRAMS و بعد داس ویندوز را اجرا کنید.


 
 
ابزارهای ناشناخته اما کارآمد برای مسلح سازی سیستم در برابر هکرها
نویسنده : مصطفی نورزاده - ساعت ۳:٤٤ ‎ب.ظ روز پنجشنبه ۱۳٩۱/٩/٢۳
 

یکی از مسائل مهمی که همواره کاربران چه در سیستم های شخصی و چه در داخل شبکه ها با آن روبرو هستند بحث امنیت است. بسیاری از کاربران امنیت سیستم خود را به دست آنتی ویروس ها می سپارند. اما آنتی ویروس ها معمولأ حجم زیادی از CPU را اشغال میکنند و معمولأ برنامه های سنگینی هستند. ابزارهای کوچک و ناشناخته ای نیز وجود دارند که در عین حال بسیار کارآمد هستند. در این ترفند قصد داریم به معرفی تعداد زیادی از این برنامه های امنیتی که امنیت سیستم شما را در برابر هکرها تضمین میکند بپردازیم. لینک دانلود این برنامه های سبک نیز موجود میباشند.


 
 
چگونه رایانه خود را واکسینه کنیم؟
نویسنده : مصطفی نورزاده - ساعت ۳:٤۱ ‎ب.ظ روز پنجشنبه ۱۳٩۱/٩/٢۳
 

ورود ویروس ممنوع!

امنیت رایانه ازجمله مباحثی است که در سال‌های اخیر و پس از استفاده از هارددیسک‌های با‌فضای بالا در رایانه‌ها مطرح شده است.


 
 
چطور یک هکر خوب باشیم؟
نویسنده : مصطفی نورزاده - ساعت ۳:۳٧ ‎ب.ظ روز پنجشنبه ۱۳٩۱/٩/٢۳
 

آیا ویروس‌ها، حمله‌های DDoS یا سرریزکردن بافر برای‌تان سوژه‌های جذابی هستند؟ اگر این‌طور است، می‌توانید به یک هکر قانونمند یا به اصطلاح یک هکر خوب تبدیل شوید؛ کسی که از او به عنوان هکر کلاه‌ سپید، یا هکر آزمایش‌ گر هم یاد می‌شود...


 
 
حمله ۱۱ سپتامبر سایبری؛ کابوس جدید آمریکایی
نویسنده : مصطفی نورزاده - ساعت ۳:۳٠ ‎ب.ظ روز پنجشنبه ۱۳٩۱/٩/٢۳
 

مقامات اطلاعاتی آمریکا نسبت به وقوع 11 سپتامبری دیگر در فضای سایبری در صورت عدم توجه جدی به آسیب‌پذیری‌های این کشور هشدار دادند.


 
 
محبوب‌ترین هدف برای حملات هکری
نویسنده : مصطفی نورزاده - ساعت ۳:۱٧ ‎ب.ظ روز پنجشنبه ۱۳٩۱/٩/٢۳
 

پلتفورم جاوا متعلق به شرکت اوراکل محبوب‌ترین هدف برای حملات هکری آنلاین لقب گرفت.


به گزارش فاوانیوز به نقل از تلنا از وی تری، بیش از نیمی از بدافزارهایی که در محیط مجازی برای آلوده کردن رایانه های کاربران منتشر می شوند پلتفورم جاوا را هدف قرار داده‌اند.
یافته های شرکت امنیتی کاسپراسکای نشان می دهد در سه ماهه سوم سال 2012 حدود 56 درصد از همه حملات هکری با هدف سوءاستفاده از آسیب پذیری های جاوا طراحی شده اند.


 
 
راز لوگوی اپل چیست؟
نویسنده : مصطفی نورزاده - ساعت ۱٠:٤٩ ‎ب.ظ روز چهارشنبه ۱۳٩۱/٩/٢٢
 

راز لوگوی اپل چییست ؟ واقعیت امر اینه که از هر ۱۰۰ ایرانی که یکی از محصولات اپل رو دارن به طور قطع ۹۹ نفر نمی دونن که چرا لوگوی اپل یک سیب گاز زده است ! داستان های زیادی درباره علت گاز زده بودن سیب اپل در سراسر نت نوشته شده که من به چند تا از اونا اشاره میکنم و در آخر دلیل واقعی گاز زده بوده سیب اپل رو عرض میکنم.مطمئنم که بعد از اینکه این پست رو بخونید به تمام این داستان ها یک ساعت می خندین ! چرا ؟ پایان این پست دلیلش رو خواهم گفت ! دلیل سیب بودنش که لازم به ذکر نیست چون دیگه همه می دونن که Apple یعنی سیب.


 
 
تعاریف اولیه شبکه
نویسنده : مصطفی نورزاده - ساعت ۱:٤٧ ‎ب.ظ روز چهارشنبه ۱۳٩۱/٩/٢٢
 

تعاریف اولیه شبکه

 تعریف شبکه های کامپیوتری (Computer Network ) :
مجموعه ای از کامپیوتری خود مختار و مستقل که به یکدیگر متصل بوده و با هم تبادل اطلاعات می نمایند.
تعریف اینترانت (Intranet ) :
شبکه های مربوط به یک سازمان یا مجموعه خاص که به صورت منطقی یا فیزیکی از اینترنت جدا می باشد.این شبکه ها معمولا ترکیبی از شبکه های LAN و WAN هستند.اینترانت ها ممکن است در نقاطی به اینترنت متصل باشند یا هیچ نقطه اتصالی به آنها نداشته باشند.
تعریف اکسترانت ( Extranet ) :
به لایه های ارتباطی و نقاط اتصال Intranet و Internet گفته می شود .اکسترانت ها از بعد امنیتی برای شبکه ها بسیار حیاتی می باشند . زیرا محلی هستند برای نفوذ به شبکه و ورود ویروسها . معمولا اطلاعات عمومی مربوط به اینترانت ها یا سازمانها در این قسمت ها قرار می گیرند.
تعریف اینترنت (Internet ) :
مجموعه ای از شبکه های مستقل و مرتبط بهم می باشد که با هم تبادل اطلاعات می کنند و گستره آن تمام دنیا می باشد ، به عبارت دیگر Internet مجموعه ای از Internet ها (Internal network ) و یا مجموعه ای از Interanet ها و Extranet ها می باشد ، و بزرگترین WAN موجود در جهان می باشد


 
 
10 نکته برای پیش‌گیری از هک شدن اتصال اینترنت بی‌سیم
نویسنده : مصطفی نورزاده - ساعت ۱٠:٥٠ ‎ق.ظ روز چهارشنبه ۱۳٩۱/٩/٢٢
 

خطر هک شدن، یکی از بزرگ‌ترین خطراتی است که کاربرانی که از مودم‌ بی‌سیم برای اتصال به اینترنت استفاده می‌کنند را تهدید می‌کند. شما نیز اگر از مودم بی‌سیم برای اتصال به اینترنت استفاده می‌کنید و متوجه کم شدن غیرمعمول حجم اینترنت خود شده‌اید این امکان وجود دارد که رمز عبور مودم شما توسط هکرهایی که در نزدیکی شما زندگی‌ می‌کنند، هک شده باشد. در این ترفند به معرفی 10 نکته برای پیش‌گیری از هک شدن اتصالات بی‌سیم خواهیم پرداخت...


 
 
بارکدهای صوتی: ساده، ارزان و جالب!!!
نویسنده : مصطفی نورزاده - ساعت ٩:۱٩ ‎ق.ظ روز چهارشنبه ۱۳٩۱/٩/٢٢
 

این روزها انتقال اطلاعات با ابزارهای بی سیم مانند بلوتوث به کاری معمول میان کاربران تبدیل شده و ان اف سی نیز کم کم جای خود را در میان گجت های ما باز می کند. اما حال نوبت به یک ایده جدید رسیده است. ساخت بارکدهای صوتی و انتقال اطلاعات از طریق صدا.

تصور کنید که یک سطح با شیارهای مختلف دارید. حالا اگر با ناخن روی آن بکشید صدایی تولید می شود که متناسب با شیارهای روی آن است. ایده این است که تلفن هوشمند یا کامپیوتر شما می تواند با میکروفن اش این صدا را شناسایی و بر اساس آن دستوری را اجرا کند. ایده ای بسیار ساده اما هوشمندانه و کاربردی که توسط محققین دانشگاه کارنگی ملون تبدیل به واقعیت شده است.

نکته عالی در اینجا است که می توان این شیارها را روی سطح اشیا مختلفی ایجاد کرد. پلاستیک، شیشه، چوب و… هزینه اجرا نیز بسیار ارزان است. حالا با کشید یک سکه یا هر چیز دیگری می توان یک صدای به خصوص تولید کرد که کار بارکد را انجام می دهد.

 

در عین حال تلفن های هوشمند و کامپیوترها هم نیاز به سنسور جدیدی ندارند و میکروفن آنها به همراه یک نرم افزار این قابلیت را به آنها اضافه خواهد کرد. حالا باید دید که در آینده چقدر از این ایده استفاده می شود و آیا این بارکدهای صوتی مورد استفاده عمومی قرار می گیرند یا فقط یک ایده هوشمندانه هستند که در سطح تحقیقاتی باقی می مانند.

 


 
 
هک شدن سرورهای یاهو و انتشار اطلاعات بیش ‌از ۴۰۰،۰۰۰ حساب کاربری!!!
نویسنده : مصطفی نورزاده - ساعت ۸:۳٠ ‎ق.ظ روز چهارشنبه ۱۳٩۱/٩/٢٢
 

هکرها با هک کردن سرورهای شرکت یاهو اطلاعات بیش از ۴۰۰،۰۰۰ کاربران را منتشر کردند. فایل منتشر شده حاوی کلمه‌های عبور و رمزهای مربوطه به صورت متنی است. کلمه‌های عبور مربوط به ایمیل‌هایی از جی‌میل، یاهو، aol و سرویس‌های دیگری هستند. با بررسی فایل منتشر شده به نظر می‌رسد این اطلاعات از دامنه‌ای با نام dbb1.ac.bf1.yahoo.com استخراج شده‌اند. در این حمله هکرها از SQL injection استفاده کرده‌اند. کارشناسان با بررسی اطلاعات مختلفی که منتشر شده است احتمال می‌دهند این اطلاعات مربوط به سرویس Voice از شرکت یاهو باشداما نکته اصلی ذخیره سازی این اطلاعات بدون رومزنگاری و به صورت متنی است. معمولا سرویس‌ دهنده‌های وب از مکانیزمی برای رمزنگاری اطلاعات استفاده می‌کنند تا در صورت حمله هکرها اطلاعات غیرقابل استفاده باشد.

هکرها در انتهای فایلی که منتشر کرده‌اند این یادداشت را به جا گذاشته‌اند: "پیشرفت از جایی آغاز می‌شود که نقاط ضعفمان را بپذیریم" ژان وانیر

امیدواریم افرادی که مسئول حفظ امنیت این زیر دامنه هستند این عمل را به عنوان یک زنگ هشدار و نه به عنوان یک تهدید تلقی کنند. حفره‌های امنیتی بسیاری در سرور‌های شرکت یاهو وجود دارد که می‌تواند باعث بروز آسیب‌های شدیدتری بشود. لطفا آنها را سبک نشمارید. زیردامنه و اطلاعات ارزشمند دیگر برای جلوگیری از سوء استفاده منتشر نشد.



 
 
لایه امنیتی جدید اندروید
نویسنده : مصطفی نورزاده - ساعت ۸:٢٤ ‎ق.ظ روز چهارشنبه ۱۳٩۱/٩/٢٢
 

یکی از ایراداتی که همیشه به سیستم عامل اندروید وارد بوده، میزان امنیت آن است. در شرایطی که اپ استور با کنترل بسیار دقیق اپلیکیشن‌های خود، محیط امنی را برای کاربران iOS ایجاد کرده، گوگل‌پلی به عدم نظارت کافی بر روی برنامه‌ها متهم شده و راه را برای نفوذ ویروس‌ها و بدافزارها به دستگاه کاربران، باز گذاشته.