بایگانی

بایگانی برای دسته ی ‘ویروس ها و امنیت’

امنیت در وردپرس با wp-includes

۳ بهمن ۱۳۹۵ بدون دیدگاه

امنیت در وردپرس با wp-includes

یکی از راه های افزایش امنیت محدودیت کاربران برای دسترسی

به اسکریپت هایی است که قاعدتاً ربطی به آنها ندارد می باشد.

یکی از راه ها استفاده از mod_rewrite است که به کمک آن می توانید

مانع از استفاده از این اسکریپت ها شوید همانطور که می دانید

این مود در فایل .htaccess باید اضافه شود. مانند آنچه در زیر می بینید.

امنیت در وردپرس با wp-includes

توجه برای اینکه مطمئن شوید ورد پرس این کد ها را با کد های

دیگری جایگزین نمی کند می توانید آنها را خارج از تگ های

# BEGIN WordPress

# END WordPress

قرار دهید. چون ورد پرس می تواند هر چیزی را که

در فایل htaccess قرار دارد و بین این تگ ها قرار گرفته باشد پاک یا اصلاح کند.

# Block the include-only files.
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
# BEGIN WordPress

توجه داشته باشید که این روش برای وقتی که

چند سایت را با وردپرس اداره می کنید درست کار نمی کند، چون


RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]

مانع از ساخت تصاویر می شود. می توانید در چنین مواقعی

این خط را حذف کنید اما آن درجه از امنیت

که مد نظر شما بوده است حاصل نمی شود.

علی یزدی مقدم

راه های مقابله با هک شدن وردپرس

۲۷ دی ۱۳۹۵ بدون دیدگاه

راه های مقابله با هک شدن وردپرس

 

وردپرس یکی از پرکاربردترین سیستم های مدیریت محتوا در دنیاست

که برای طراحی وب سایت از آن استفاده می کنند که کشور ما هم از این قاعده مستثنا نیست.

یکی از اهداف مشترک هکر ها،

اسپمرها و دیگر تبهکاران اینترنتی وب سایت های وردپرسی هستند.

و به همین دلیل اگر شما هم یک وب سایت وردپرسی دارید

بهتر است از امن بودن آن اطمینان حاصل کنید.

راه های مقابله با هک شدن وردپرس

هدف بیشتر هکر ها این است که وب سایت شما را آلوده کنند.

بیشتر بدافزار ها و تهدید ها شامل:

فارما هک:

به شکل فایل یا با ریختن کدهایی در بانک اطلاعاتی انجام می گیرد

تا از طریق وب سایت شما به اسپمینگ بپردازند.

بک دورز: به هکر ها اجازه می دهند

تا به وب سایت شما دسترسی داشته باشند

و این کار را به کمک اف تی پی یا ادمین وردپرس انجام می دهند.

نفوذ به کمک دانلود:

در این روش هکر های از وب سایت شما سوء استفاده می کنند

تا هنگام دانلود یک فایل برنامه ای کوچک را در کامپیوتر کاربر بارگذاری کند.

دستکاری در فایل ها و بانک های اطلاعاتی:

اضافه کردن کد های مخرب به فایل ها و بانک های اطلاعاتی وب سایت

که به هکر ها اجازه می دهد

با استفاده از این کد ها خرابکاری ها و کارهای مختلفی انجام دهند.

فرستادن یا ریدایرکت کردن به ناکجا:

کاری می کنند که صفحه مورد نظر کاربر به صفحه دیگری منتهی شود

و در نهایت برنامه ای مخرب در کامپیوتر او اجرا گردد

یا حتی ممکن است کاربران شما را به وب سایت های مستحجن هدایت کنند

و از این راه پولی به جیب بزنند.

 

فیشینگ یا دزدی اطلاعات محرمانه:

 

این روش برای بدست آوردن اطلاعات محرمانه افراد مانند نام کاربری،

رمز عبور، آدرس ایمیل، حساب بانکی و اطلاعات حساسی از این دست مورد استفاده هکر ها قرار می گیرد.

در حالیکه بسیاری فکر می کنند

هک وب سایت به این معنی است که صفحه اصلی آن با پیامی از طرف هکر جایگزین می شود

مانند:

این وب سایت توسط گروه …. هک شده است.

اما امروزه آلوده کردن وب سایت ها دیگر به روش های قدیمی انجام نمی گیرد

و حتی صاحب وب سایت هم تا مدت ها نخواهد فهمید که چه اتفاقی افتاده است.

حقیقت این است که دیگر صفحه اصلی وب سایت ها تغییری نمی کند

و چنین کارهایی به ندرت انجام می شود،

چون به این ترتیب صاحب وب سایت خیلی زود متوجه خرابکاری شده

و در صدد رفع آن بر می آید.

هکر هایی که وب سایت شما را با بد افزارها آلوده می کنند

به شکلی متفاوت عمل می کنند.

هر چه مدت بیشتری طول بکشد تا از آلوده شدن وب سایت خود بی خبر باشید

آنها فرصت بیشتری دارند تا از وب سایت شما

برای ارسال ایمیل و آلوده کردن کاربرانتان استفاده کنند.

حتی یک وب سایت امن وردپرسی می تواند بدون اینکه صاحبش متوجه شود هک شود.

بنابراین بسیار مهم است که به صورت دوره ای وب سایت وردپرسی خود را اسکن کنید

تا بتوانید هر بدافزار یا ویروس پنهان را تشخیص دهید.

در این مقاله می خواهم به شما سرویس ها و افزونه هایی را معرفی کنم

که به کمک آنها مشکلات امنیتی وب سایت وردپرسی خود را شناسایی کنید.

 

اسکن بد افزار ها به کمک sucuri

 

sucuri به عنوان یک راه حل موثر امنیتی

برای شناسایی بدافزار ها اعتبار بالایی دارد.

در وب سایت http://sitecheck.sucuri.net می توانید

وب سایت خود را مورد آزمایش قرار دهید

تا اطمینان حاصل کنید در برابر تهدید های یک وب سایت ساخته شده با وردپرس در چه وضعیتی قرار دارد.

اسکنر sucuri وب سایت شما را برای بدافزارها،

تغییرات در صفحات وب سایت و تزریق اسپم بررسی می کند.

همچنین چک می کند آیا سرور وب سایت شما در لیست سیاه قرار دارد یا خیر.

(ممکن است در سرور شما نفوذی رخ داده شده باشد

یا اینکه وب سایت دیگری که در این وب سایت قرار دارد در حال اسپمینگ باشد.)

بزرگترین محدودیت این اسکن این است که مجبورید وب سایت را خودتان به صورت دوره ای انجام دهید

و هیچ اسکن دوره ای خودکاری وجود ندارد.

sucuri همچنین یک افزونه با نام Sucuri Security برای وردپرس ارائه کرده است.

گذشته از اینکه وب سایت شما را اسکن می کند

برای وب سایت شما فایروالی می سازد تا امنیت بیشتری داشته باشد.

به این ترتیب پیدا کردن حفره های مشترک وردپرس برای هکر ها مشکل تر می شود

و مشخص می شود چه کسی وارد وب سایت شما شده است.

این افزونه همچنین ویژگی های برای بازایابی بانک اطلاعاتی دارد

که بعد از یک حمله، بروزرسانی وردپرس،

تغییر رمز عبور و موارد مشابه بسیار مفید خواهد بود.

 

کد گارد

 

کد گارد یک سرویس پشتیبان گیری است

که برای شما به صورت خودکار نسخه های پشتیبان تهیه می کند

و می تواند نسخه پشتیبان وب سایت شما را با یک کلیک بازگرداند.

این سرویس همچنین برای تغییراتی که هر روز رخ می دهد

وب سایت شما را مانیتورینگ می کند

و در صورتی که بدافزاری تشخیص دهد، هشدار هایی صادر می کند.

این ارزانترین و به صرفه ترین سرویس پولی برای پشتیبان گیری است است که قابلیت مانیتورینگ دارد.

Theme Authenticity checker

Theme Authenticity checker هر قالبی را که در ورد پرس شما نصب شده باشد

بررسی می کند تا هر نوع خرابکاری را کشف کند.

امروزه اکثر کسانی که در ایران ادعای طراحی وب سایت می کنند

در حقیقت فقط وردپرس نصب می کنند و از قالب های آماده ای استفاده می کنند

که آلوده به کدهای مخرب یا لینک هایی در فوتر سایت هستند

و به علت دانش ضعیفی که در این زمینه دارند،

حتی گاه خود هم خبر ندارند مشتری خود را مورد سوءاستفاده طراح قالب قرار داده اند

و از آن بدتر صاحب وب سایت است که برای طراحی هزینه ای هم پرداخت کرده است

و پس از مدتی طولانی متوجه می شود

وب سایتش در لیست سیاه سرور های مختلف قرار گرفته است

چون او بدون اینکه خود متوجه بشود

در حال اسپمینگ برای دیگران است طراح اصلی قالب از این کار سود زیادی به جیب می زند

و قربانی هم کسی است که از این قالب های غیر استاندارد استفاده می کند.

Theme Authenticity checker می تواند به شما کمک کند

برخی از آنها را شناسایی کنید

و البته راه امن استفاده از قالب رایگان این است

که قالب مناسب خود را از وب سایت اصلی ورد پرس یعنی http://wordpress.org دانلود کنید

چون طراحانی می توانند قالب خود را در وب سایت رسمی ورد پرس قرار دهند

که همه شرایط را رعایت کرده باشند و قالب استانداردی طراحی کرده باشند

همچنین می توانید در این وب سایت نظر افراد حرفه ای را بخوانید و تصمیم بگیرید

آیا این قالب وردپرس به درد شما می خورد یا خیر.

Theme Authenticity checker همچنین می تواند کد های مخرب Base64 را شناسایی کند.

 

WP Antivirus Site Protection

 

WP Antivirus Site Protection در حقیقت یک وب افزونه امنیتی وردپرس است

که توسط SiteGuarding ارائه شده است

و می تواند وب سایت شما را برای وجود

بکدور ها، روت کیت ها، تراجان ها، کرم ها، ابزار های مخرب، بدافزارها و اسپای ویر ها جستجو کند.

همچنین فایل های قالب شما را بررسی می کند،

قابلیت دیگر ارزشمند آن این است که می تواند افزونه های شما را هم بررسی کند

تا از امن بودن و غیر مخرب بودن آنها اطمینان حاصل شود

و در نهایت قابلیت دیگری هم به آن اضافه شده است

که باز هم این افزونه امنیتی ورد پرس را کاملتر کند

و آن قابلیت اسکن فایل هایی است که در وردپرس خود آپلود می کنید.

اگر از این نرم افزار به صورت رایگان استفاده کنید وب سایت شما را هر هفته اسکن می کند.

و در صورتی که نسخه پولی آنرا خریداری کنید

اسکن روزانه انجام می دهد

و نسخه کاملتر آن هم شامل ابزار برای از بین بردن ویروس ها و بد افزار هاست.

 

AntiVirus

 

AntiVirus یک افزونه رایگان وردپرس است

که به صورت روزانه وب سایت شما را اسکن می کند.

این افزونه هشداری برای وجود ویروس در نوار ابزار مدیریت وردپرس اضافه می کند.

همچنین در صورتی که هر گونه بدافزاری را تشخیص دهد

با ایمیل به شما اطلاع خواهد داد.

محدودیت اصلی این افزونه این است که فقط قالبی را که در حال اجراست اسکن می کند

و دیگر قالب های نصب شده را اسکن نمی کند.

و اگر قالب های غیر فعال خود را پاک کنید مشکلی برای شما نخواهد بود.

AntiVirus یک اسکنر رایگان مفید است

که می تواند وب سایت وردپرسی شما را برای وجود کد های مخرب اسکن کند.

 

Anti-Maleware

 

Anti-Maleware وب سایت شما را برای وجود بد افزار ها اسکن می کند

و به صورت خودکار هر تهدیدی را که تشخیص دهد

از بین می برد. این افزونه می تواند

ورود شما و البته هکرها را به وب سایت ورد پرسی خودتان را کمی سخت تر کند.

Quttera Web Malware Scanner

Quttera Web Malware Scanner می تواند

وب سایت شما را برای تهدید هایی از قبیل بکدور ها، کدهای مخرب، کد های مخفی و.. اسکن کند.

در نهایت گزارشی برای شما نمایش داده می شود

و لیستی از فایل های مشکوک و توصیه هایی برای پاک سازی آنها ارائه می دهد.

Wemahu

Wemahu یک افزونه وردپرسی است

که می تواند کد های مشکوک را در وب سایت شما شناسایی کند.

این افزونه می تواند وب سایت شما را بر اساس یک برنامه از پیش تعیین شده اسکن کند

و از طریق ایمیل گزارشی در اختیار شما قرار دهد.

wordefense

wordefense یک از پرکاربرد ترین افزونه های امنیتی وردپرس است

که در بین کاربران محبوبیت بالایی دارد.

این افزونه می تواند فایل های هسته وردپرس، فایل های قالب و افزونه های مختلف را

در برابر تهدید های شناخته شده اسکن کند.

همچنین گزارشی از تغییرات ایجاد شده در وب سایت شما ارائه می دهد،

گزینه های مختلفی برای بستن یا سخت تر کردن مسیر نفوذ

در اختیار شما قرار می دهد و امنیت بیشتری فراهم می کند.

wordefense یک راه حل امنیتی عالی برای وردپرس است که همه چیز را به صورت

یکجا در اختیار شما قرار می دهد و می تواند

وب سایت شما را برای تهدید های مختلف اسکن کند.

 

WP Changes Tracker

 

WP Changes Tracker مانند نرم افزار های امنیتی که در مورد آن صحبت کردیم

برای پیدا کردن بدافزار ها مورد استفاده قرار نمی گیرد بلکه ابزار مناسبی است

برای اینکه بتوانید به کمک آن تغییراتی که در وردپرس شما ایجاد شده است را بیابید.

این بررسی شامل بانک اطلاعاتی، فایل های مربوط به افزونه ها و فایل های قالب می شود.

اگر هک شده باشید با استفاده از این اطلاعات ممکن است بتوانید مشاهده کنید

که دقیقا چه تغییراتی ایجاد شده است و چگونه وب سایت وردپرسی شما به خطر افتاده است.

این افزونه همچنین برای ردگیری تغییراتی که ممکن است

توسط همکاران شما خواسته یا ناخواسته در وردپرس ایجاد شده است مفید باشد.

WP Changes Tracker به شما نشان می دهد

که چه تغییراتی در وب سایت شما ایجاد شده است.

WP Secutrity Audit Log

و یک افزونه جایگزین خوب برای افزونه قبلی WP Secutrity Audit Log است

که به کمک آن می توانید تغییرات ایجاد شده را به خوبی ردگیری کنید.

این افزونه یک گزارش یا لاگ از هر تغییر کوچکی در وردپرس تهیه می کند.

هشدار های امنیتی می تواند برای شما ارسال شود که از آن جمله

می توان به اقدام به ورود با نام یا رمز عبور اشتباه،

اقدام جهت ایجاد تغییرات در فایل ها و نصب افزونه ها اشاره کرد.

توصیه می کنم وب وردپرس خود را به صورت منظم برای کد های مخرب و تغییرات اسکن کنید.

و باید یکی از وسواس های شما این باشد

که هر حرکت مشکوکی را در وب سایت خود بررسی کنید

تا در صورت نفوذ هکر ها و خرابکارهای اینترنتی در همان پله های اولیه مانع از نفوذ آنها شوید.

علی یزدی مقدم

Categories: ویروس ها و امنیت Tags:

روش های مقابله با هک کامپیوتر

۲۷ دی ۱۳۹۵ بدون دیدگاه

روش های مقابله با هک کامپیوتر

 

روش های مقابله با هک کامپیوتر

متجاوزان یا همان intruders روش های مختلفی

برای در دست گرفتن کنترل و تخریب سیستم ها دارند. در مقاله ی پیش رو

به برخی از این روش ها می پردازیم.

 

تروجان ها

برنامه های تروجان روش معمول متجاوزان برای فریب شما

(گاهی از آن به مهندسی اجتماعی یاد می شود)

به نصب برنامه های back door است.

این برنامه ها بدون آن که شما متوجه شوید، دست یابی به سیستم،

تغییر تنظیمات و ویروسی ساختن سیستم را برای متجاوز ممکن می سازند.

Back door و برنامه های مدیریت ریموت

متجاوزان برای دستیابی ریموت به کامپیوترهای مبتنی بر ویندوز،

سه ابزار رایج دارند؛ backorifice، Netbus و Subseven. ا

ین برنامه های backdoor یا مدیریت ریموت زمانی که نصب شوند،

دستیابی ریموت و کنترل سیستم را برای متجاوز ممکن می سازند.

محروم سازی از سرویس

گونه ای دیگر از حملات،

محروم سازی از سرویس نام دارد (Denial of Service)

که باعث می شود سیستم شما کراش کرده یا مصرف حافظه اش آن قدر بالا رود

که نتوانید از آن استفاده کنید. در بیشتر موارد،

پچ های به روز شده از این مشکل جلوگیری می کنند.

باید به خاطر داشت که هدف این حملات قرار گرفتن

ممکن است سیستم شما را ابزار حمله به سیستمی دیگری قرار دهد.

ابزار حمله ای دیگر قرار گرفتن

متجاوزان معمولا از سیستم های قربانی به عنوان سکوی پرتاب حمله به دیگر سیستم ها استفاده می کنند.

نمونه ی این موارد، چگونگی کارکرد ابزارهای DDoS (ابزارهای توزیع شده ی محروم سازی از سرویس) است.

متجاوز عاملی (معمولا از طریق تروجان ها)

را در سیستم قربانی نصب می کند

و منتظر دستور العمل های بعدی می ماند.

سپس زمانی که تعدادی از عامل ها در سیستم های مختلف اجرا شدند،

یک گرداننده یا handler (برنامه ای که به طور انحصاری کار کنترل یک ورودی یا خروجی را در دست دارد)

کافی است تا فرمان اجرای حمله به سیستم های دیگر را به تمام آن ها بدهد.

بنا براین، هدف نهایی حمله، نه سیستم شما که سیستم فرد دیگری خواهد بود؛

سیستم شما تنها یک میانجی برای حمله ای بزرگ تر خواهد بود.

اشتراک گذاری های محافظت نشده در ویندوز

اشتراک گذاری های محافظت نشده در شبکه

می توانند توسط متجاوزان مورد سوء استفاده قرار گرفته

و به طور خودکار مکان ابزارهای ویندوز بنیان بسیار زیادی از سیستم های متصل به اینترنت شوند.

از آنجا که امنیت در اینترنت مقوله ای به هم وابسته است،

یک سیستم قربانی نه تنها مشکلاتی را برای صاحب آن به وجود می آورد

که تهدیدی برای سایت های دیگر نیز به شمار می رود.

ریسک آنی و بزرگ تر به جامعه ی اینترنتی، تعداد بالای کامپیوترهایی است

که با اشتراک گذاری های محافظت نشده و ابزارهای حمله ی توزیع شده به اینترنت متصل هستند.

تهدید دیگر، کدهای مخرب و بدافزار هایی مانند ویروس ها و کرم ها هستند

که اشتراک گذاری های محافظت نشده را وادار به پخش شدن می کنند؛

یک نمونه مشهور از آن ها کرم ۹۱۱ می باشد.

کدهای موبایل مانند Java/JavaScript/ActiveX

گزارش هایی درباره ی کدهای موبایل نیز وجود دارد. این کدها،

زبان های برنامه نویسی هستند که توسعه دهندگان را قادر به نوشتن

کدهای قابل اجرا توسط مرورگر شما می گرداند. گرچه این کدها معمولا مفید هستند،

اما ممکن است

توسط متجاوز برای گردآوری اطلاعات (مانند سایت هایی که بازدید می کنید)

یا اجرای کدهای مخرب بر روی سیستم شما استفاده شوند. پیشنهاد می شود

این کدها را در هنگام بازدید از وب سایت هایی که با آن ها آشنایی ندارید غیر فعال کنید.

همچنین ریسک های استفاده از کدهای موبایل در برنامه های میلینگ را باید خاطر نشان ساخت.

بسیاری از این برنامه ها برای نمایش HTML از کدهای مشابه مرورگر ها استفاده می کنند.

بنابراین، آسیب پذیری هایی که جاوا،

جاوا اسکریپت و اکتیو ایکس با آن ها مواجه هستند

برای ایمیل ها و صفحات وب هم تهدید به شمار می آیند.

حملات تزریق کد

یک توسعه دهنده ی خرابکار می تواند کدی را به چیزی مانند یک url،

المان یا مدخل پایگاه داده در یک وب سایت متصل سازد

تا بعدها زمانی که وب سایت به شما پاسخ می دهد،

آن کد مخرب به مرورگر شما انتقال یابد.

شما با دنبال کردن لینک وب سایت ها، ایمیل ها و یا پست های گروه ها

(بدون آن که بدانید به کجا لینک شده اند

با استفاده از فرم های فعل و انفعالی

بر روی یک سایت غیر قابل اعتماد و دیدن آنلاین گروه های بحث،

فروم ها و پیج های دیگری که می توانید در آن ها تکست های حاوی HTML پست کنید)

به طور بالقوه می توانید مرورگرتان را در معرض کدهای مخرب قرار دهید.

رایانامه نگاری جاعلانه

این رایانامه نگاری به ایمیلی گفته می شود که در ظاهر از یک منبع شناخته شده آمده

اما در واقع از جای دیگری فرستاده شده است.

این حمله معمولا تلاش به فریب کاربر برای ایجاد پیامی مخرب

یا آشکار سازی اطلاعات مهمی مانند پسووردها دارد.

رایانامه نگاری جاعلانه می تواند یک شوخی معمولی توسط یک آشنا

یا یک مهندسی اجتماعی باشد. این گونه ایمیل ها می تواند مانند نمونه های زیر باشند:

  • ایمیلی که ادعا می کند از سوی مدیریت سیستم فرستاده شده و از کاربر می خواهد
  • تا پسوورد خود را به شکلی خاص تغییر دهد و تهدید می کند
  • که در غیر این صورت، اکانت او بسته خواهد شد.
  • ایمیلی که ادعا می کند از سوی مقامی فرستاده شده و از کاربر می خواهد
  • یک کپی از فایل پسوورد یا دیگر اطلاعات مهم خود را برای او بفرستد.

به یاد داشته باشید گرچه سرویس دهندگان ممکن است گهگاه از شما بخواهند پسوورد

خود را تغییر دهید، اما معمولا مشخص نمی کنند چطور آن را انجام دهید.

همچنین، سرویس دهندگان معتبر هیچ گاه از شما کپی پسوورد را از طریق ایمیل درخواست نمی کنند.

اگر به ایمیلی مشکوک شدید که از این دست ایمیل ها باشد،

بهتر است با بخش پشتیبانی سرویس دهنده ی خود فورا تماس بگیرید.

ایمیل های حاوی ویروس (ویروس های پیوست شده به ایمیل)

روش رایج دیگر فرستادن ویروس ها و کدهای مخرب در پیوست ایمیل هاست.

پیش از باز کردن هرگونه فایل پیوست، از منبع ایمیل اطمینان حاصل کنید،

گرچه تنها به این هم نمی شود اکتفا کرد.

گذشته از این، کد مخرب ممکن است

در ظاهر برنامه های فریب دهنده پخش شوند. بسیاری از ویروس های اخیر،

از تکنیک های مهندسی اجتماعی برای پخش شدن بهره برده اند مانند W32/Sircam یا W32/Goner

هیچ گاه تا زمانی که از منبع برنامه ای اطمینان ندارید آن را اجرا نکنید.

همچنین هیچ گاه برنامه هایی با منبع نامشخص را برای دوستان و همکارانتان نفرستید

چرا که فریب دهنده هستند و ممکن است حاوی تروجان باشند.

پسوند های مخفی

همه ی ویندوزها گزینه ای برای مخفی کردن پسوندهای آشنا دارند

که به طور خودکار فعال است،

اما کاربر می تواند آن را غیر فعال کند تا پسوند فایل ها نمایش داده شود.

ویروس های پیوست شده به ایمیل چند گانه،

پسوند های مخفی را خراب می کنند.

اولین مورد مهم حمله به پسوند ها کرم VBS/Love letter بود

که با نام LOVE-LETTER-FOR-YOU.TXT.vbs به ایمیلی پیوست شده بود.

دیگر برنامه های مخرب که با نام های مشابه شناسایی شده اند عبارتند از:

Downloader (MySis.avi.exe or QuickFlick.mpg.exe)

VBS/Timofonica (TIMOFONICA.TXT.vbs)

VBS/CoolNote (COOL_NOTEPAD_DEMO.TXT.vbs)

VBS/OnTheFly (AnnaKournikova.jpg.vbs)

فایل های پیوست شده ی این ویروس ها ممکن است به ظاهر پ

سوندهای بی خطری مانند text(.txt)، MPEG(.mpg)، AVI(.avi) و یا غیره داشته باشند

اما در واقع، کدهایی مخرب باشند.

سرویس دهندگان چت

نامه های چت همچون IM ها و شبکه های رله ی اینترنتی (IRC)

مکانیزمی را برای انتقال دو طرفه ی اطلاعات بین کامپیوترها در اینترنت را فراهم می سازند.

سرویس دهندگان چت، گروه هایی را با ابزار تبادل دیالوگ،

url و فایل های مختلف در دسترس کاربر قرار می دهند.

از آن جاکه این سرویس دهندگان امکان تبادل کدهای اجرایی را دارند،

ریسک هایی مشابه سرویس دهندگان ایمیل را نیز دارند.

پس باید همچون مورد ایمیل ها،

قابلیت اجرای فایل های دانلود شده ی این برنامه ها را محدود ساخت.

همچنین از تبادل اطلاعات با طرفین ناشناخته باید پرهیز کرد.

پَک یاب Packet Sniffing

یک packet sniffer برنامه ایست

که داده ها را از پک های اطلاعاتی در حین انتقال بر روی شبکه می گیرد؛

داده هایی مانند نام کاربر،

پسووردها و اطلاعات انحصاری که در قالب متن در شبکه انتقال داده می شوند.

متجاوزان با صدها و هزاران پسووردی که از این طریق به دست می آورند

می توانند حملات گسترده ای را به سیستم ها انجام دهند.

نصب یک packet sniffer لزوما نیازی به سطح دسترسیadministrator ندارد.

کاربران مودم های کابلی به نسبت کاربران ای دی اس ال و دایال آپ

در ریسک sniffing بالاتری قرار دارند

چراکه تمام کاربران مجاور آن با LAN یکسانی به شبکه متصل می شوند. packet sniffer

نصب شده بر روی کامپیوتری متصل شده به یک مودم کابلی می تواند

داده های شناور بر روی مودم کابلی دیگری در همسایگی را نیز بدزدد.

ترجمه: میلاد خراسانیان

Categories: ویروس ها و امنیت Tags:

تشخیص ویروسی بودن سیستم

۲۷ دی ۱۳۹۵ بدون دیدگاه

تشخیص ویروسی بودن سیستم

 

چگونه متوجه می شوید سیستم تان ویروسی شده است؟

واقعا می پرسم، شما یک آنتی ویروس دارید

و مطمئنید که سیستم کاملا محافظت می شود

و هیچ گونه بد افزاری به آن راه نیافته. اما ممکن است،

البته تنها ممکن است، بد افزار یا تروجان یا حتی یک key logger در سیستم

شما فعالیت داشته باشد و بی آنکه شما حتی از آن خبر داشته باشید

سرگرم دزدی اطلاعات یا آسیب زدن به سیستم تان باشد.

چگونه متوجه شویم سیستم ویروسی شده است؟

آیا کامپیوتر شما ویروسی شده؟

نشانه هایی که خبر از ویروسی بودن سیستم می دهند

را بهتر است بیاموزید. در ادامه برخی نشانه های وجود بد افزارها را

که خبر از در خطر بودن یا ویروسی بودن سیستم می دهند برای تان آورده ایم:

 

نشانه های وجود بد افزارها

 

  1. تغییر صفحه خانگی مرورگر یا موتور جستجوی پیش فرض
  2. هنگ کردن مرورگر یا کند شدن آن
  3. کند شدن سیستم و هنگ کردن متناوب آن
  4. عدم توانایی باز کردن سایت های مرتبط با ایمنی یا دامنه های مانند com
  5. رهنمون شدن به وب سایت هایی که قصد ورود به آنها را ندارید
  6. پدیدار شدن نوار ابزارهای نا خواسته در مرورگر
  7. غیر فعال شدن دیوار آتش یا نرم افزارهای امنیتی
  8. پیام های هشدار آنتی ویروس یا قرمز شدن آیکون آن و چیزهایی از این دست
  9. دیدن pop-up های ناشناس یا بیش از حد
  10. اطلاعیه های بالونی در قسمت system tray
  11. مصرف بیش از حد CPU یا مموری
  12. فعالیت و انتقال داده اینترنتی؛ فعالیت مودم بیش از حد به نظر برسد
  13. دیدن ارور های غیر منتظره از ویندوز
  14. اجرای خود بخود برخی برنامه ها
  15. غیر فعال شدن برخی ویژگی ها یا فانکشن های ویندوز مانند Task Manager, Registry Editor, Control Panel و Command Prompt
  16. برنامه های نصب شده ی جدید که ناخواسته هستند
  17. پدیدار شدن ناگهانی آیکون های جدید روی دسکتاپ

اگر به هر کدام از نشانه های بالا بر خوردید، بدانید احتمال این

که سیستم تان ویروسی شده باشد کم نیست پس مراقب باشید.

 

Categories: ویروس ها و امنیت Tags:

هک وب کم شما

۲۷ دی ۱۳۹۵ بدون دیدگاه

هک وب کم شما

 

خبر تکان دهنده: هکرها به وب کم شما راه می یابند
و تصاویر زنده از وب کم تان را برای همه به اشتراک می گذارند

هفته ی پیش پشت کامپیوترم نشسته بودم و مرد جوانی را

در هنگ کنگ پشت لپ تاپش، زنی اهل اسلونی را در حال

مرتب کردن اتاقش و زن مسنی را در حال تماشای تلویزیون

در بریتانیا تماشا می کردم. هیچ کدام از آن ها نمی دانستند

که من آن ها را می پایم، هزاران مایل این سو تر،

از طریق دستگاه هایی که ناخواسته تصاویر زنده ی

آن ها را روی اینترنت پخش می کنند.

تصاویر آن ها را در وب سایتی یافتم که ادعا می کرد

پوشش مستقیم هزاران وب کم و دوربین لایو را دارد.

در لیست آن، ۱۵۲ کشور از تایلند و سودان گرفته

تا هلند به چشم می خورد؛ بریتانیا ۱۷۶۴ سیستم و آمریکا ۸۵۳۲ سیستم.

این وب سایت آی پی دوربین ها را نمایش می دهد؛

دستگاه هایی اکسترنال که عموما برای اهدافی چون مراقبت

از اشیا قیمتی، مواظبت از کودک و یا سیستم های امنیتی

شرکت ها کاربرد دارند. بسیاری از این دست دستگاه ها پسووردی

پیش فرض دارند که بیشتر کاربران آن را تغییر نمی دهند

و از همین طریق وب سایت یاد شده می تواند به آن ها دسترسی پیدا کند.

هک وب کم شما

این وب سایت تصاویر دوربین هایی را انتشار می دهد

که کاربران آن ها پسووردش را تغییر نداده اند

این ها همه برای بالا بردن آگاهی درباره ی امنیت سیستم هاست

و مدیران این وب سایت اظهار داشته اند که هدفشان

از راه اندازی آن این بوده که اهمیت تنظیمات امنیتی را مورد تاکید قرار دهد.

پیش از این نیز مواردی از هک دیده شده بوده که با هدف کنترل

وب کم های درون ساخت انجام شده بوده است

که به آن فرایند،[۱] ratting گفته می شد چراکه هکرها ویروسی

را به سیستم قربانی می فرستادند

که بدون اطلاع آن ها امکان دسترسی به سیستم شان را فراهم می کرده است.

اما بعدها دریافتیم که هک کردن دوربین های امنیتی مستقل

یا همان آی پی دوربین ها، فرایندی ساده تر و رایج تر است. بیشتر

این دوربین ها که قابلیت اتصال به اینترنت را دارند

پسووردی دارند که اغلب کاربرها حتی نمی دانند که می توانند آن را تغییر دهند.

اگر صاحبان این دوربین ها پسوورد یادشده را تغییر ندهند،

تصاویر زنده ی دوربین شان که در اسمارت فون ها امکان

دسترسی به آن را دارند، ممکن است توسط هکرهایی

که آی پی آدرس ها را در اینترنت اسکن می کنند دزدیده شود.

هم اکنون، متخصصان از در معرض خطر بودن

تعداد بسیار زیادی از این گونه دوربین ها ابراز نگرانی می کنند.

 

اما چگونه می توان از حریم خصوصی و دوربین خود محافظت کرد؟

 

  1. از قابل تغییر بودن پسوورد دوربین تان
  2. اطمینان حاصل کنید و آن را تغییر دهید
  3. اگر در دفترچه راهنما،
  4. طریقه ی انجام آن نیامده با شرکت سازنده تماس بگیرید
  5. پسووردی قوی شامل حروف بزرگ و کوچک و اعداد انتخاب کنید
  6. و آن را مرتبا تغییر دهید

[۱]گرفته شده از واژه rat به معنای موش و به معنای خیانت یا

جاسوسی و خبرچینی علیه خودی هاست

و در علم کامپیوتر برای سرک کشی و دزدی اطلاعات به کار برده می شود

Categories: ویروس ها و امنیت Tags:

سرویس جدید اف سکیور

۲۷ دی ۱۳۹۵ بدون دیدگاه

سرویس جدید اف سکیور

 

با ادامه ی افزایش خدمات ابری، کمپانی های امنیتی خبر از پایان

دوران نرم افزارهای آنتی ویروس می دهند. اما بنا به گفته ی

شرکت اف سکیور کسب و کارهای امنیت کامپیوتری

و اینترنتی آنچنان که به نظر می آید از بین نرفته است.

سرویس جدید اف سکیور

خدمات ابری یا رایانش ابری چیست؟

رایانش ابری که بر پایه ی ارائه خدمات استوار است تا ارائه ی

محصول، چیزی است مانند شبکه ی اینترنت. واژه ی «ابر» استعاره

از اینست که عناصر شبکه ای که خدمات را ارائه می دهد از کاربر پنهان هستند،

گویی که ابری آنها را پوشانده باشد. رایانش ابری بر افزایش اثر منابع مشترک

تمرکز دارد. کاربران می توانند فضایی برای خود داشته باشند، فایل ها را ذخیره

کرده و به اشتراک بگذارند و … . به طور مثال، تاسیسات رایانش ابری که

در ساعات کاری اروپا به کاربران اروپایی امکان استفاده از خدمات ایمیل

را می دهد می تواند با همان منابع در ساعات کاری کاربران آمریکای شمالی

(چند ساعت بعد) به آنها خدمت دیگری را ارائه دهد (مانند سرور وب).

به این صورت که نرم افزارها و داده ها روی

سرور ذخیره می باشند و بر اساس تقاضا در اختیار کاربر قرار گیرند.

یکی از سران سیمانتک هفته ی گذشته اعلام کرد که دوره ی نرم افزارهای

آنتی ویروس به پایان رسیده. اما طبق اظهارات کمپانی فنلاندی اف سکیور ،

این حرف بیانی از واقعیت است که بازتاب دهنده ی

رویکرد هایی است که به سرعت از pc ها دور می شوند.

تیمو لاکسونن، قائم مقام این کمپانی می گوید: «سال ها بود که

نرم افزارهای سریال دار آنتی ویروس تنها بخش کوچکی از آنچه بودند

که کمپانی های امنیتی می توانستند ارائه می دهند.

 

کمپانی ها، گستره ی بسیار بزرگ تری از ابزارها را دارند

 

روند کاهش فروش پی سی ها و افزایش دستگاه های موبایل،

کاربران را به آن سمت کشانده که بخواهند فایل های خود را در آن

واحد در تمام دستگاه هایشان داشته باشند. تغییری که به صنعت

ابر تبدیل شده و اینک اف سکیور آنرا میدان جنگ نوین امنیت می پندارد.

گارتنر که آنالیزور شرکت است این حرف را تایید می کند و می گوید

بازار خدمات امنیتی ابری تا سال ۲۰۱۵ ارزشی حدود ۱/۳ میلیارد دلار خواهد داشت.

این رویکرد اف سکیور طی چند سال اخیر به تولید چند محصول انجامیده است؛

وی پی ان Freedom و سرویس ذخیره سازی ابری ایمنی

به نام Younited که امسال به بیزینس های خرد و متوسط راه یافته است.

این سرویس در ظاهر مانند دیگر سرویس های ابری است.

کاربر می تواند فایل ها را ذخیره و به اشتراک بگذارد، همکاری

بدون وقفه ای داشته باشد و فضای دلخواه خود را از ببین ۵ گیگ،

۱۰۰ گیگ و ۵۰۰ گیگ انتخاب کند. قیمت های این فضاها هفته ی

آینده اعلام می شود و طوری خواهد بود که توان رقابت با محصولاتی

همچون Dropbox (795 دلار، دست کم ۵ کاربره) را داشته باشد؛

امید اف سکیور برای موفق شدن این پروژه به سطح امنیتی است

که برای سرویس ذخیره سازی ابری خود ارائه می دهد.

لاکسونن می گوید

«ما فایل های آپلود شده در Younited را از

جهت بدافزارها اسکن می کنیم

و تنها شرکتی هستیم که این کار را انجام می دهد.»

مزیت دیگر اف سکیور فنلاندی بودن آن است. یکی از معدود شرکت های

اروپایی که این نوع خدمت را ارائه می کند، در عین حالیکه امنیت

بیزینس های آمریکا پس از داستان اسنودن زیر سوال رفته است.

از سوی دیگر مایکروسافت، فنلاند را یکی از کشورهایی اعلام کرده

که کمترین تعداد بد افزارها در آن شناسایی شده است.

با وجود اینکه امکان حمله به ابرها هم وجود دارد اما شان سالیوان

 

مشاور امنیتی اف سکیور می گوید

 

«ما همواره در جدال با ویروس ها نبوده ایم،

چراکه خیلی از کاربران تفاوت بین ویروس، کرم و یا تروجان را نمی دانند

و همه ی آنها را ویروس می نامند و این نقطه ایست که هکرها

از آن بهره می برند تا افراد را به نصب تروجان ها وادار کنند.

این مزیت سیستم ابری است.»

این، آن جنبه ایست که لاکسونن معتقد است نیاز به باز فراگیری

توسط کاربران دارد. چگونگی تغییر نیازهای امنیتی کاربر

در اثر تغییر نیازهای دیگرش مورد دیگری است که شرکت باید

آن را تامین کند. او می افزاید «امروزه دیگر تنها از پی سی ها

محافظت نمی کنیم، هویت ها و محرمانه ماندن

آنها در ابزارهایی که کاربر استفاده می کند نیز اهمیت دارند».



کلمات کلیدی :سرویس جدید اف سکیور

سرویس جدید اف سکیور ، سرویس جدید اف سکیور

سرویس جدید اف سکیور

سرویس جدید اف سکیور

سرویس جدید اف سکیور

Categories: ویروس ها و امنیت Tags:

ریسک روت کردن اندروید

۲۷ دی ۱۳۹۵ بدون دیدگاه

ریسک روت کردن اندروید

 

روت کردن دستگاه های اندروید، آن ها را در برابر اپلیکیشن های

خرابکار که در شبکه های مشترک اختلال ایجاد می کنند،

آسیب پذیرتر می سازد و MDM (مخفف mobile device management که نام

صنعتی مدیریت دستگاه های سیار مانند تبلت ها و اسمارت فون ها

در هنگام روت شدن به شبکه های عمومی است)

به تنهایی نمی تواند این تهدیدات را خنثی کند.

کاربران اندروید زمانی که روت می شوند می توانند به فایل های

سیستم سرور دسترسی پیدا کنند، تنظیمات خود را بازبینی و اپلیکیشن هایی

که به صورتی دیگر نمی توانند را نصب کنند. اما با این همه، روت شدن،

ریسک هایی نیز در پی دارد که می تواند داده های

مهم را در معرض لو رفتن قرار دهد و منابع شرکت را در خطر بیندازد.

ریسک روت کردن اندروید

اندروید مشتقی از لینوکس است که سطح خاصی از دسترسی

و تنظیم پذیری را ارائه می دهد. اما دستگاه های اندروید عموما

با امتیاز های محدودی در اختیار کاربران قرار می گیرند. کاربران اندروید

می توانند اپلیکیشن ها را از گوگل پلی بگیرند و برخی تنظیمات سیستم

را تغییر دهند اما نمی توانند به سیستم عامل سرور دسترسی داشته باشند

یا بخش های زیادی از محافظت های درون ساز را داشته باشند

(دست کم نه بدون تلاش). هر اپلیکیشن نیز در کانتینر و با نام کاربری خاص

خود اجرا می شود که آن را از دیگر اپلیکیشن ها ایزوله می کند.

البته این حالت محدود شده

در حفاظت از کدهای خرابکار و دیگر تهدیدها کمک می کند.

اندروید قابلیت روت کردن را هم برای کاربران قرار داده که با آن می توان

از گارد های امنیتی معمول گذر کرده و نصب اپلیکیشن های دیگر

و ایجاد اصلاحات در سیستم عامل، دسترسی به تمام اپلیکیشن های دیگر

و دیگر عملیات ها که در حالت نرمال محدود هستند ممکن می شود.

 

کاربران با روت کردن می توانند

 

هرگونه اپلیکیشن را از هر جا که خواستند دانلود کنند.

دلایل بسیاری برای گرایش کاربران به روت کردن وجود دارد مانند

این که می توانند نرم افزارهای پیشرفته ی پشتیبان گیر و اپلیکیشن های امنیتی

که نیازمند دسترسی کامل به سیستم هستند را نصب کنند

و همچنین می توانند Bloatwares (نرم افزارهایی که ویژگی های

بسیاری داشته و حجم دیسک و مصرف مموری بالایی دارند

و غالبا به طور معمول نمی توان آن ها را پاک کرد و نیز مصرف باتری

را افزایش می دهند) را پاک کنند. همچنین روت کردن، کاربر را قادر می سازد

تا ورژن های بروز سیستم عامل را زمانی که کمپانی آن ها به صورت زمان

بندی شده و مرتب ارائه نمی دهد (که در مورد اندروید بسیار رایج است) نصب کنند.

 

عواقب اختلاط با سیستم عامل

 

با وجود تمام قابلیت هایی که روت کردن به کاربر می دهد

اما اختلاط با سیستم عامل عواقب خود را خواهد داشت.

اگر کاربر اپلیکیشن سیستمی مهمی را غیر فعال یا پاک کند،

دستگاه دیگر نمی تواند به درستی کار کند. یک حرکت اشتباه می توان

د تبلت یا گوشی شما را کاملا از کار بیندازد.

در برخی موارد، روت کردن دستگاه حتی می تواند گارانتی را غیر معتبر کند.

روت کردن اپلیکیشن ها به سیستم عامل، دیگر اپلیکیشن ها

و فایل های سیستمی می تواند باعث چند شاخگی امنیتی شود.

هکرها معمولا برنامه هایی با ظاهر کاملا عادی ارائه می دهند

که در واقع داده ها را می دزدند و دستگاه را غیر فعال می سازند.

هنگامی که کد خرابکار از طریق روت وارد دستگاه شود، می تواند

هرکاری انجام دهد؛ از حذف فایل های حیاتی

تا دسترسی به اطلاعات اکانت و نصب ماژول های کرنل یا روت کیت ها.

مجرمان سایبری بدافزارهایی را تهیه کرده اند که مستقیما

دستگاه های اندروید روت شده را هدف می گیرند

و مدت هاست که روی آن کار می کنند.

واضح است که یک اندروید روت شده به دستگاهی تبدیل می شود

که همواره در معرض خطر قرار دارد. بیشتر فرایند های روتینگ

شامل نصب برنامه ای می شوند که از کاربر می خواهد امتیاز روت شدن

به هر اپلیکیشن جدید نصب شده ای را مجاز بگذارد یا رد کند. یک

کاربر زیرک همواره پیش از مجاز دانستن امتیاز روت شدن، اپلیکیشن

مورد نظر را به دقت بررسی می کند. باید خاطر نشان کرد که حتی

کاربران ماهر نیز باید کاملا مراقب باشند تا امتیاز روت شدن

را به برنامه های اشتباه ندهند

چراکه تا قربانی شدن دستگاه تنها یک اشتباه کافی است.

 

دستگاه های اندروید روت شده در شرکت

 

هر کاربر تنها با یک حرکت اشتباه می تواند داده های شرکتی و

شخصی را به خطر بیندازد. اگر دستگاه روت شده برای استفاده

از منابع شرکتی باشند، خواه مستقیم لاگین شده باشد یا از طریق

یک شبکه ی خصوصی مجازی، هکر ها می توانند به اطلاعات اعتباری

لازم دست پیدا کنند تا به سرویس های دایرکتوری ها،

سرور های ایمیل، پایگاه های داده و …. راه یابند.

 

حفظ کنترل روی موبیلیته و کلاود

 

اپلیکیشنی که امتیاز روت را دارا باشد به آسانی می تواند backdoor نصب کند

تا دسترسی غیر مجاز به دستگاه و دسترسی متعاقب به شبکه ی شرکت

را ممکن سازد. افزایش حملات به بیزینس ها و افزایش استفاده از

دستگاه های موبایل در شرکت ها، دستگاه های اندروید

روت شده را تبدیل به بهترین راه ورود به شبکه ی شرکت ها ساخته است.

از دید فناوری اطلاعات، یک دستگاه روت شده، امنیت بسیار پایینی

خواهد داشت؛ از همین رو بیشتر تولیدات MDM ویژگی بلاک کردن اتصال

دستگاه های روت شده به شبکه ها یا دارایی های مشترک را دارند.

اما این تولیدات باید پیش از بلاک کردن، توانایی شناسایی دستگاه های

روت شده را داشته باشند. چند راه برای فعال سازی این تنظیمات وجود دارد.

سازمان هایی که تنها از MDM بهره می برند باید از این محدودیت ها آگاه باشند.

بیشتر سران شرکت ها نمی گذراند کارمندان شان به دستگاه های

روت شده متصل شوند حتی اگر کاربران ماهری باشند که احتیاط را لحاظ می کنند.

اهمیتی ندارد با روت کردن چه قابلیت هایی پیدا می کنید،

دستگاه روت شده همواره در معرض خطر بیشتری قرار خواهد گرفت.

Categories: ویروس ها و امنیت Tags:

جنجال لو رفتن عکس های سلبریتی ها

۲۷ دی ۱۳۹۵ بدون دیدگاه

جنجال لو رفتن عکس های سلبریتی ها

 

اپل پس از جنجال عکس های لو رفته، پشتیبانی امنیتی

دیگری را برای کاربران اکانت های iCloud ارائه داده است.

این بخش دفاعی که تاییدیه دو مرحله ای نامیده می شود شامل وارد

کردن پسوورد عددی است که پس از آن که نام کاربری و رمزشان را وارد کردند،

به تلفن همراه کاربران پیامک می شود. اپل فعال سازی

این بخش را به کاربران پیشنهاد می کند هرچند اجباری نیست.

اپل پیش از این ها، این تاییدیه را برای اکانت های آی تیونز و فروشگاه اپلیکیشن ها

فعال کرده بود اما بنا به دلایلی این سرویس را برای iCloud ارائه نداده بود.

گمان می رود که اکانت های iCloud سلبریتی ها پس از حدس زدن نام کاربری

و رمزشان و پاسخ احتمالی دادن به پرسش امنیتی اکانتشان هک شده باشند.

جنجال لو رفتن عکس های سلبریتی ها

البته سبک پیشین سیستم امنیتی اپل برای برخی تغییر اکانت های

مشخص قربانیان را محافظت می کرد چراکه پیش از دیدن

پرسش امنیتی نیز از آن ها یک کد تاییدیه خواسته می شد.

این کمپانی پس از لو رفتن عکس های برهنه ی سلبریتی ها که در بسیاری

از وب سایت ها انتشار یافت تحت فشار مضاعفی قرار گرفت.

تیم کوک، مدیر اجرایی شرکت به ژورنال وال استریت گفته

که طرحی دارد که در آن علاوه بر تاییدیه دو مرحله ای،

هنگامی که تنظیمات اکانت ها تغییر یافت پیام هشداری برای کاربر ارسال شود.

اپل همچنین اعلام کرده که اپلیکیشن هایی که از این تائیدیه دو

مرحله ای پشتیبانی نمی کنند می توانند

همچنان بدون وارد کردن کد عددی به کار خود ادامه دهند.

Categories: ویروس ها و امنیت Tags:

امنیت در شبکه های اجتماعی

۲۷ دی ۱۳۹۵ بدون دیدگاه

امنیت در شبکه های اجتماعی

 

محدود کردن اطلاعاتی که پست می کنید

 

اطلاعاتی که ممکن است برایتان دردسر ساز شود مانند آدرس

یا برنامه ی روتین روزانه خود. اگر دوستان و اطرافیانتان اطلاعاتی

از شما پست کردند مطمئن شوید در حدی باشد که آگاهی غریبه ها

از آن مشکل ساز نشود. همچنین اطلاعاتی

که خود از اطرافیانتان پست می کنید را هم مورد توجه قرار دهید.

 

به یاد داشته باشید که اینترنت یک مکان عمومی است

 

تنها اطلاعاتی را پست کنید که با دیده یا خوانده شدن آن مشکلی

نداشته باشید. هر آن چه پست کنید به مجرد این که به فضای آنلاین رفت

دیگر قابل برگرداندن نیست حتی اگر حذفش کنید ممکن است

ورژن ذخیره شده یا cache آن در سیستم های دیگر باقی مانده باشد.

امنیت در شبکه های اجتماعی

 

مراقب بیگانه ها باشید

 

اینترنت تغییر هویت را برای افراد ساده ساخته است. تعداد افرادی

که می توانند با شما ارتباط داشته باشند

را در شبکه های اجتماعی محدود کنید. اگر با کسی که نمی شناسید ارتباط دارید،

مراقب میزان اطلاعاتی که آشکار می سازید و قرار هایی که می گذارید باشید.

 

شکاک باشید

 

هر آن چه آنلاین می خوانید و می بینید را باور نکنید. افراد می توانند اطلاعات

نا درست یا جهت داری را در موضوعات مختلف مانند هویتشان پست کنند؛

هرچند ممکن است عامدانه نبوده و اغراق یا حتی جک بوده باشد. به هر

روی مراقب باشید و به منبع و موثق بودن اطلاعات مطمئن شوید پیش از آن که کاری بکنید.

 

تنظیمات خود را بازبینی کنید

 

از تنظیمات محرمانگی سایت ها نهایت بهره را ببرید. تنظیمات پیش فرض

برخی سایت ها را امکان دیده شدن مطالب شما را به دیگران می دهد،

اما شما می توانید با تغییر کوچکی آن را محدود به افراد خاصی بکنید.

با این همه، باز هم ممکن است اطلاعات شما دیده شود پس حواستان باشد

چه اطلاعاتی را آشکار می سازید. ممکن است سایت ها به طور منظم آپشن های

خود را تغییر دهد پس تنظیمات خود را مرتبا بازبینی کنید

تا از درست بودن آن ها اطمینان حاصل کنید.

 

مراقب اپلیکیشن های شخص ثالث باشید

 

این اپلیکیشن ها برنامه و سرگرمی فراهم می کنند اما مراقب باشید

چه نرم افزاری را فعال می کنید. از برنامه های مشکوک بپر هیزید

و تنظیمات خود را برای محدود کردن مقدار اطلاعاتی

که برنامه ها به آن دسترسی دارند تغییر دهید.

 

پسوورد های قوی بر گزینید

 

برای اکانت های خود پسووردهایی بر گزینید که نتوان به راحتی آن ها را حدس زد.

اگر این طور باشد فرد دیگری می تواند

به اکانتتان دسترسی پیدا کرده و خود را جای شما جا بزند.

 

خط مشی محرمانگی سایت ها را چک کنید

 

برخی سایت ها اطلاعات و ایمیل کاربران را با سایت های دیگر

به اشتراک می گذارند که به افزایش اسپم می انجامد. همچنین ارجاعات

خود را بازبینی کنید تا از فرستاده شدن اسپم به دوستان خود جلوگیری کنید.

برخی سایت ها ارسال ایمیل به دوستان شما

را تا زمانی که به آن ها بپیوندند ادامه می دهند.

 

مرورگر خود را به روز نگاه دارید

 

نرم افزار خود را به روز نگاه دارید تا هکرها نتوانند از ضعف های امنیتی به شما ضربه بزنند.

بسیاری از سیستم عامل ها امکان به روز رسانی خودکار را دارند؛ بهتر است آن را فعال کنید.



کلمات کلیدی : امنیت در شبکه های اجتماعی

امنیت در شبکه های اجتماعی

امنیت در شبکه های اجتماعی

امنیت در شبکه های اجتماعی

امنیت در شبکه های اجتماعی

Categories: ویروس ها و امنیت Tags:

امنیت کامپیوترهای خانگی

۲۷ دی ۱۳۹۵ بدون دیدگاه

امنیت کامپیوترهای خانگی

 

امنیت سیستم شخصی شما، قطعا مسئله ای است که مدت هاست

با آن سر و کار دارید. اگر آنتی ویروس تان به روز باشد، پسوورد های

قوی برای اکانت های خود انتخاب کرده باشید و آن ها را مرتبا عوض کنید،

پایه های امنیتی را رعایت کرده اید. اما آیا واقعا این چنین است؟

امنیت کامپیوترهای خانگی

برای هرچه ایمن تر شدن تجربه ی آنلاین خود

و در امان ماندن از هکر ها و دزدان اطلاعات شخصی،

خوب است به نکات زیر توجه کنید:

 

فایر وال خود را چک کنید

 

چک کردن فایروال به نظر پیچیده می آید اما در واقع این طور نیست.

اگر از ویندوز استفاده می کنید کافی است

به کنترل پنل رفته در نوار جستجو کلمه ی firewall را بنویسید.

اگر فایروال روشن و یا کانکت باشد آن گاه می توانید وارد آن شوید.

اگر از mac استفاده می کنید بر روی آیکون apple نوار ابزار کلیک کنید

و به system preferences بروید، سپس security و در پایان firewall. اطمینان از درست

کار کردن فایروال، خود بخش مهمی برای جلوگیری از تهدیدات است.

مطمئن شوید که فولدرهایتان تنها در شبکه خانگی به اشتراک گذاشته شده اند

و اگر نیازی به اشتراک گذاری ندارید گزینه ی file and media sharing را غیرفعال کنید.

 

از فایل های خود پشتیبان تهیه کنید

 

پشتیبان گیری شما را در برابر از دست دادن اطلاعاتتان در اثر کراش

کردن سیستم یا اتصال برق ناشی از رعد و برق و موارد دیگر ایمن می کند.

پشتیبان گیری را می توانید به صورت دستی و با ریختن فایل ها بر روی

یک هارد اکسترنال انجام دهید و یا با استفاده از سرویسی مانند Carbonite.

اگر حجم داده هایتان زیاد نیست می توانید از Dropbox استفاده کنید

که ۲ گیگا بایت فضای ذخیره سازی مجانی به شما می دهد.

 

از وب سایت های نامعتبر دوری کنید

 

تعیین این که سایتی معتبر باشد یا نه کار ساده ای نیست

اما می توان مهارت تشخیص خود را بالا برد. در نوار آدرس اگر قفل سبز

و کد پیشوند https:// را در ابتدای آدرس سایت بانک ها مشاهده می کنید،

آن گاه شماره کارت و رمز عبور خود را وارد کنید. در هنگام خرید از سایت هایی

که از خارج مرز اجناس را می فروشند مراقب باشید و روی لینک هایی

که به ایمیل شما ارسال می کند کلیک نکنید و مستقیما به سایت بروید.

 

به معامله هایی که شرایط اغواکننده دارند اعتماد نکنید

 

به طور مثال اگر حراجی ۹۰ درصدی به چشمتان خورد شک نکنید

که طعمه خواهد بود. بعضی از سایت ها هم این گونه هستند

که شما را وارد معامله ای کرده و پس از وارد کردن اطلاعات

بانکی تان ناپدید می شوند انگار نه انگار که وجود خارجی داشته اند.

اطلاعاتتان دزدیده می شود و حتی کالایی ندارید که اثبات کنید.

قانون ساده ای دارد: اگر پیشنهادی اغواکننده بود مشخصا کلکی در کار است.

 

اطلاعات مهم را هیچ گاه آشکار نسازید

 

فرقی نمی کند چه وب سایتی باشد مراقب اطلاعاتی

که آشکار می سازید باشید. همان طور که مراقب آشکار شدن

اطلاعات بانکی و شماره تامین اجتماعی خود هستید مراقب

دیگر اطلاعات شخصی خود نیز باید باشید. حتی آشکار سازی اطلاعات

به ظاهر بی اهمیتی همچون نام حیوان خانگی یا کارگرتان می تواند به دزدی

هویتی منجر شود چراکه ممکن است آن ها را به عنوان

پاسخ سوال امنیتی یک وب سایت به کار برده باشید.

 

از باز کردن ایمیل های ناشناس بپرهیزید

 

هیچ گاه ایمیل هایی که منبع ناشناس دارند را باز نکنید و فایل های

پیوست آن ها را نیز به هیچ وجه دانلود نکنید. البته باید مراقب ایمیل هایی

که از لیست تماستان هم می رسد باشید مبادا هک شده باشند. اگر ایمیلی

از فردی دریافت کردید که دائما با او تماس دارید اما محتوا یا لینکی مشکوک

داشت سریعا آن را حذف کنید و به آن شخص اطلاع دهید که ممکن است

اکانتش هک شده باشد. این کار شما را در برابر هک و پیشینگ ایمن می کند.

شماره ای نه رقمی در تامین اجتماعی آمریکا که با آن اقامت دائم

و موقت (کار) برای شهروندان آمریکایی صادر می شود

و هدف آن ردیابی افراد برای مقاصد تامین اجتماعی است

Categories: ویروس ها و امنیت Tags: