هک،امنیت،سایت نویسی

امنیت شبکه

هک،امنیت،سایت نویسی

امنیت شبکه

بایگانی
آخرین مطالب
پربیننده ترین مطالب

هک و امنیت شبکه

سلام به دوستان خوبم . می خواهم درباره اینکه چگونه امنیت کامپیوتر خود را بالا ببرید تا از هک شدن شما جلوگیری شود صحبت کنم.
۱) اولین حقه ای که افراد به سراغ آن می روند روش مهندسی اجتماعی است که کوین میتنیک هکر سابق مشهور جهان در این زمینه تخصص زیادی داشت و در این مورد کتابی نوشته است .روش مهندسی اجتماعی یکی از روشهای سخت و آسان است که اگر شما خودتون اطلاعاتتان را کمی بالا ببرید این روش حتی برای شخص هکر نیز دشوار خواهد شد.
۲) تا جایی که ممکن است در انتخاب پسوردها دقت کافی به خرج دهید زیرا بعضی افراد شماره تلفن ، ش ش ، ت ت و ... را برای پسورد خود انتخاب می کنند زیرا به قول خودشان پسوردها را زود فراموش می کنند . همیشه از کلیدهای Alt و Space و ... با طول زیاد انتخاب کنید ابن روش فقط هک شدن شما را کاهش می دهد.
۳) یکی از روشهایی که افراد هنوز از آن استفاده می کنند دزدیدن پسورد از روی حرکت دستهای شماست هنگامی که پسوردتان را وارد می کنید مراقب چشمهای اطرافتان باشید و یا بدون رودربایستی از صاحبان چشمها بخواهید که جایشان را تغییر دهند.
۴) افراد حرفه ای همچنین رو به سرقت Cookie آورده اند این کلوچه های خوشمزه اطلاعات حیاتی را نگه می دارند البته به صورت کد ولی با کمی تکاپو میتوان آن را از حالت کد شده در آورد تا اطلاعات مفیدی به فرد بدهد.
۵) سعی کنید تا جایی که امکان دارد پسوردهایتان را ذخیره نکنید از جمله پسوردهای یاهو ،Cial up و
Outlock چرا که برنامه های وجود دارد که با اجرا کردن آنها پسوردهای شما را از حالت ستاره در می آورد و پسوردتان را آشکار می سازد.
۶) هنگام وارد شدن به ایمیل و یاهو مسنجر تیک کنار گزینه my ID... Rememher را بردارید و حتماً هنگام خارج شدن logout کنید تا از سرور یاهو خارج شوید .همچنین بعد از logout کردن یک یوزر و پسورد الکی وارد کنید زیرا از ریجستری می شود ای دی و پسورد شخص قبل را آشکار کرد.
۷) هنگامی که می خواهید وارد mail box خود شوید بعد از وارد کردن یوزر نیم و پسورد روی لینک secure در پایین sign in کلیک کنید با اینکار اطلاعات شما به صورت رمز شده به سرور یاهو فرستاده می شود واگر کسی از sniffing در بین انتقال اطلاعات استفاده کند نمی تواند اطلاعات شما را به سرقت برد.
۸) تروجان ها یکی از روشهای متداول هک بین کاربران است هرگز از شخصی در اتاق های چت عکس یا فایل دریافت نکنید اگر کسی خواست عکسش را برایتان بفرستد به او بگویید که عکسش را در پروفایلش بگذارد.
۹) هنگام دانلود کردن برنامه ها سعی کنید از سایت های معتبر، برنامه هایتان را دانلود کنید و اگر هم ممکن نبود حتماً از سایت موردنظر اطمینان پیدا کنید و بعد از دانلود فایل ها را ویروس یابی کنید .
۱۰) همچنین مراقب ویروس وکردجان باشید چرا که بعضی سایتها آلوده به این ویروس هستند و بدون اطلاع فرد وارد کامپیوتر وی می شوند.
۱۱) اگر نیازی به اطلاعات history ندارید هر از چند گاهی آن را پاک کنید مخصوصاً موقعی که در کافی نت و یا خانهء دوستتان هستید برای اینکار در منوی Tool / internet oftion در تب General گزینهء clear history و delet file و delet cooki را بزنید تا اطلاعات پاک شود.
۱۲) کیلاگر برنامه های جاسوسی هستند که می توانند اطلاعات شما را ضبط و ثبت کنند و بیشتر آنها این قابلیت را دارند که اطلاعات ثبت شده را هر چند روز یکبار به ایمیل شخص بفرستند .از نصب کیلا گرها نمی توان به طور ۱۰۰درصد آگاه شد پس حتماً مواظب خود باشید . مثلاً دوست شما روی سیستم خودش ممکن است کیلاگر نصب کند و اگر شما هم امنیت را رعایت نکنید شخص میتواند بدون هیچ گونه زحمتی به خود اطلاعات شما را به سرقت ببرد در ضمن ویروس یاب ها هم کاری به کیلاگرها ندارند .
۱۳) هرگز برای اطلاعات مهم خود از کامپیوترهای عمومی استفاده نکنید . بعضی از افراد همین که اینترنت رایگان در جایی پیدا می کنند بدون هیچ گونه درنگی شروع به وارد کردن اطلاعات خود می کنند.
۱۴) در انتخاب کافی نت ها دقت کافی به خرج دهید ممکن است با یک اشتباه اطلاعاتتان به سرقت رود.
۱۵) از یک ویروس یاب update شده استفاده کنید اگر ویروس یاب شما به روز نباشد شاید ضربهء جبران ناپذیری بخورید.
۱۶) حتماً از یک فایروال در سیستم خود استفاده کنید ویروس یاب zome aram وBit defendr فایروال های خوبی هستند.
۱۷) ویندوز خود رو همیشه به روز کنید و سرویس پک های آن را میتوان از سایت مایکروسافت دانلود کنید
۱۸) برنامه های خود رو همیشه update کنید مخصوصا برنامه هایی که زیاد با اینترنت سرو کار دارند.
۱۹) پورت های سیستم خود را چک کنید که یه موقع پورت تورجانی و .... روی سیسیتم شما باز نباشد با دستور netstat و سوئیچ های مختلف آن
۲۰) همیشه Task maneger را نگاه کنید تا اگر برنامه مشکوکی را دیدید آن را از حافظه خارج کنید.
۲۱) بیشتر حملات امروزه از طریق مرورگرهای وب هست و IE خود رو همیشه به روز نگه دارید و تاجایی که ممکن است از مرورگرهای دیگری مثل opera استفاده کنید که هم کمتر باگ دارند و هم سرعت زیادی نسبت به رقیب خود IE دارند.
۲۲) از یک Trojan Remover آپدیت شده استفاده کنید
۲۳) امام علی(ع) میفرمایند: به دوستتان محبت کامل بکنید ولی اعتماد کامل نکنید. من هم به شما عزیزان توصیه میکنم که به هیچ کسی اعتماد نکنید. هر موقع به کسی اعتماد کنید لحظه هک شدن شما فرا رسیده
۲۴) امن ترین ابزارها نمیتوانند جای خود شخص رو بگیرند همان طور که اسکنرها هک نمکنند پس ابزارها زیاد نمیتوانند ما رو هک کنند این ماییم که با دست خودمان، خودمان رو هک میکنیم.
۲۵) اگر کسی میخواست از سیستم شما استفاده کند حتما یوزر Guest رو فعال کنید تا دوست شما از این یوزر استفاده کند.
۲۶) در هنگام وارد کردن یوزر نیم و پسورد خود در یاهو مسنجر از روش کپی و پیست و یا از صفحه کلیدمجازی ویندوز استفاده کنید با این ترتیب درصد هک شدن شما کاهش پیدا میکند.
۲۷) هنگام ثبت نام کردن در سایتهایی مثل یاهو و .... سوالی مبنی بر این که اگر روزی پسورد خود رو فراموش کردید و یا تاریخ تولد را از شما سوال میکند این مشخصات و به دقت به خاطر بسپارید تا در موقع ضروری بتوانید از آنها استفاده کنید.
۲۸) ایمیلهایی که حاوی پسورد و یوزرنیم شما در سایتهای متفاوت هست (هنگام ریجستر کردن معمولا بعضی از سایتها برای شما میفرستند) را حتما پاک کنید اگر شما شما این کار رو نکنید اگر یه روزی ID شما هک شود هکر با یک تیر دو نشون رو میزند.
۲۹) هنگامی که در محل کار یا خانه هستید و اطلاعات مهمی روی صفحه مانیتورتون هست کامپیوترتان رو ترک نکنید ابتدا از تمام برنامه ها Logout کنید و خارج شوید زیرا ممکن است شخصی در همین حین اطلاعات مهم شما رو به سرقت ببرد.


ـ

ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ



این رو بخونید و کمی تامل کنید...

حث حملات اینترنتی و هک‌های مختلف در سال‌های اخیر چنان پیش رفته و جدی شده که متخصصان فضای مجازی سال ۲۰۱۲ میلادی را به عنوان سال جهنمی نامیدند. اکنون افراد مختلفی در قالب هکرهای «کلاه‌سیاه» و «کلاه‌سفید» به فعالیت در فضای مجازی مشغول هستند و کار به جایی رسیده که حتی دولت‌های برخی کشورها هم وارد این حوزه شده‌اند. با این وجود، همچنان برخی افراد به عنوان غول‌های هک یا سردم‌داران این بخش شناخته می‌شوند.

به گزارش خبرگزاری دانشجویان ایران(ایسنا)، یک پایگاه اینترنتی به معرفی برخی از بزرگ‌ترین هکرهای جهان اقدام کرده و عکس هریک از آن‌ها را به همراه توضیحاتی منتشر کرده است.

دشمن سرسخت مایکروسافت

بر اساس اعلام این سایت، ریچارد متیو استالمن در دنیای مجازی به عنوان هکر شناخته نمی‌شود بلکه او را به عنوان رهبر مبلغان نرم‌افزارهای آزاد می‌شناسند. اما همین رهبر به علت قدرتی که در برنامه‌نویسی دارد هکر ماهری هم هست. در ضمن او از دشمنان سرسخت مایکروسافت است.

وی در دسته‌بندی هکرها یک هکر کلاه سفید است و در دنیای مجازی تا به حال خرابکاری نکرده ولی مانند هر هکری به حریم شخصی اعتقاد ندارد و می گوید تمام اطلاعات دنیا باید به اشتراک گذاشته شود.

این هکر روسی کنفرانس‌های بسیاری درباره هک و هکرها برگزار کرده و چهره هکرهای واقعی را به دنیا نشان داده است. یکی از کارهای معروف او هک کردن قوی‌ترین سیستم امنیتی مایکروسافت است.

استالمن در حالی که نماینده مایکروسافت در کنفرانس و در حال توضیح دادن همین مثلا قوی‌ترین سیستم امنیتی بود، به شبکه نفوذ کرد و در مقابل همه حضار و تنها در مدت هشت دقیقه نرم‌افزار را هک کرد و در فهرست سیاه مایکروسافت قرار گرفت.

خالق ملیسا

آیا تا به حال اسم ویروس ملیسا به گوش شما خورده است؟ این ویروس که فقط از طیق ای میل منتقل می‌شود، توسط دیوید اسمیت نوشته شد که برای یک دهه کل شبکه پست الکترونیکی را بدنام کرد.

ملیسا یک ویروس ساده است که روی ای‌میل‌ها می‌نشیند و اطلاعاتی ناخواسته را برای همان ای‌میل ارسال می‌کند. ملیسا در عرض یک هفته به ۸۰ سرور مختلف دسترسی پیدا کرد و اطلاعات آنها را برای افراد مختلف ارسال می‌کرد و سپس رمز عبور ای‌میل را برای دیوید اسمیت می‌فرستاد تا به تمام اطلاعات دسترسی داشته باشد.

اگرچه تا آن موقع ۶۰ هزار ویروس برای ای‌میل وجود داشت اما این رویروس خطرناک ترین اعلام شد و حتی خود اسمیت هم نتوانست آن را غیرفعال کند. این ویروس همچنان در دنیای مجازی به فعالیتش ادامه می‌دهد.

خالق کرمی که اینترنت را به هم ریخت

رابرت موریس سال ۱۹۸۸ یک کرم اینترنتی طراحی کرد. ویژگی این کرم این بود که نیازی به دانلود شدن نداشت و فقط با بازکردن یک سایت به سیستم کاربر منتقل و در عرض یک ساعت آن قدر تکثیر می‌شد که حافظه رم را پر می‌کرد. این کرم در عرض یک هفته حدود یک دهم اینترنت را آلوده کرد و بسیاری از سرورها و سایت‌ها را به تعطیلی کشاند.

موریس در همان سال دستگیر شد و در حالی که ابراز پشیمانی می کرد، گفت: فقط قصد داشته با یک نفر شوخی کند! او به دلیل آلوده کردن اینترنت، بزرگ‌ترین هکر آن سال شناخته شد و به پرداخت جریمه ۱۵ میلیون دلاری و پاک کردن کل اینترنت از این کرم محکوم شد. با این که موریس این کرم را کاملا از بین برد ولی چون این نرم افزار قابلیت خودتکاملی داشت، هنوز در بعضی قسمت‌ها نوادگان این کرم به صورت هرزنامه دیده می‌شوند. موریس با این که جریمه شده بود، ولی سال‌های بعد هم دست به اقدامات مشابهی زد.

جیمزباند هکرها

ولادیمیر لوین از قوی‌ترین هکرهای کلاه‌قرمز محسوب می‌شود. او اهل سن‌پترزبورگ روسیه است و یک ریاضیدان برجسته به شمار می‌رود.

لوین، سال ۱۹۹۴ به سیتی بانک که یکی از بانک‌های جهانی است تنها با استفاده از یک لپ تاپ ساده نفوذ کرد. او در ابتدا نتوانسته بود کار خاصی انجام دهد ولی بعد از یک ماه با پیدا کردن یک حفره امنیتی در سیستم بانک موفق شد به تمام حساب‌های موجود در این بانک دسترسی پیدا کند. او در ابتدا چند حساب مجازی به وجود آورد و سپس از حساب کاربران تمام جهان مبلغ ۱۰ میلیون و ۴۰۰ هزار دلار را به حساب مجازی خود منتقل کرد. یک هفته بعد در اثر یک اشتباه کوچک، پلیس بین‌المللی او را شناسایی و دستگیر کرد. لوین هنوز در زندان است و به عنوان هکر عمر کوتاهی داشته است ولی به علت حرفه‌یی عمل کردن به او «جیمزباند هکرها» می‌گویند.

۷ دقیقه و ۴۳ ثانیه مکالمه رایگان

جابز و وزنیاک از بنیانگذاران شرکت اپل هم هکر بودند آن هم از دسته کلاه‌سیاه! آنها از همان روزگار جوانی با یکدیگر همکار بودند و قسمتی از دوره جوانی خود را به عنوان هکر زندگی کردند. وزنیاک و جایز در زمینه هک تلفن‌ها و ایجاد ارتباطات بدون هزینه فعالیت می‌کردند. آن‌ها موفق شدند جعبه‌های کوچکی طراحی کنند که به مردم اجازه می‌داد بدون هزینه به مدت ۷ دقیقه و ۴۳ ثانیه مکالمه رایگان داشته باشند.

بیشتر مشتریان آن‌ها دانشجویانی بودند که برای تحصیل به آمریکا می‌رفتند و می خواستند برای ارتباط برقرارکردن با خانواده خود هزینه کمتری بپردازند. نرم افزار Skype که امروزه مورد استفاده قرار می گیرد، بعدا بر اساس ایده جابز و وزنیاک ساخته شد.

دانته تاریک

کوین پولسن، متخصص هک از طریق امواج رادیویی است. او بیشتر هک‌های خود را از طریق تلفن همراه انجام داده است. پولسن بارها و بارها به شبکه‌های تلفنی مانند AT&T نفوذ کرده و سیستم آن‌ها را به مدت چند ساعت و حتی چند روز از کار انداخته است ولی شهرت خود را به علت هک تاریخی مخابرات واحد شبکه رادیویی KIISFM لس‌آنجلس آمریکا به دست آورد و از آن روز در جامعه هکرها با نام دانته تاریک شناخته شد.

شبکه رادیویی KIISFM در سال ۱۹۹۱ یک مسابقه رادیویی برگزار کرده بود و به برنده مسابقه اتومبیل پورشه مدل S2944 جایزه می‌داد. در آن زمان پولسن بسیار جسورانه عمل کرد. او تصمیم گرفت برنده پورشه باشد. سیستم مخابرات را هک کرد و تمام تماس‌های تلفنی به شبکه رادیویی را مسدود کرد. سپس برای لو نرفتن هک دیگری در شبکه تلفنی انجام داد و با شبکه، ۱۰۲ تماس تلفنی تقلبی برقرار کرد که هرکدام برنده می شدند، در حقیقت او برنده شده بود.

از آنجا که فکر برنده شدن او را از سیستم‌های امنیتی خود غافل کرد همان روز توسط هکرهای FBI هک و دستگیر شد. پولسن که برای بردن جایزه تمام سیستم مخابراتی کشور را مختل کرده بود به ۵۱ ماه حبس و پرداخت جریمه نقدی محکوم شد.

پسر مافیایی

یان رومانوسکی یکی دیگر از هکرهای مخوف روسی است. او تا به حال صدمات بسیاری به اینترنت وارد کرده است. رومانوسکی که به نام «مافیا بوی» نیز شناخته می‌شود به سایت‌هایی مانند یاهو، ای بی و آمازون حمله کرده است.

حملات او ماه‌ها کار این سایت‌ها را به تاخیر انداخته و صدمات مالی جدی به آنها وارد کرده است. بعد از حمله سال ۱۹۹۸ او به فروشگاه اینترنتی ای بی تمام حساب‌های شرکت خالی شد و تا مرز تعطیلی پیش رفت ولی رومانوسکی مقداری از پول ها را برگرداند و گفت اگر ای بی تعطیل شود من سرگرمی شب‌های تعطیلم را از دست می‌دهم!

سرانجام او در فوریه سال ۲۰۰۰ دستگیر شد. در دادگاه هیچکدام از اعمال خود را انکار نکرد. وکیل او گفته بود اگر رومانوسکی می‌خواست می توانست آسیبهای غیرقابل تصوری به شما وارد کند. رومانوسکی از طریق یک اسکریپت به نام Kiddie حملات خود را انجام می‌داد و تا سال ۲۰۰۰ که او این اسکریپت را در ازای آزادی‌اش نفروخته بود، هیچ کس آن را نمی‌شناخت و راهی برای مقابله با آن وجود نداشت. امروزه این اسکریپت حداکثر می تواند در حد یک هرزنامه عمل کند و خطری ندارد.

متواری همیشگی

در سال ۲۰۰۲ یک پیغام عجیب روی صفحه اصلی سایت ارتش آمریکا ارسال شد:‌ «سیستم امنیتی شما مختل شد. من به تنهایی این کار را کردم».

مک‌کینن، مدیر یک شرکت کامپیوتری اسکاتلندی است. او اولین کسی بود که موفق شد یک نفره تمام سیستم‌های قوای دریایی، زمینی و هوایی ارتش آمریکا به همراه ناسا و ۹۷ شرکت عظیم کامپیوتری را در عرض یک شب هک کند.

مک کینن معتقد بود آمریکا اطلاعات محرمانه را روی سرورهای خود نگهداری می کند و می‌خواست به آنها دسترسی پیدا کند البته نتیجه هک‌های یک شبه او تنها خسارت ۷۰۰ هزار دلاری بود که به آمریکا وارد شد. مک‌کینن بعد از انجام این هک از اسکاتلند فرار کرد و تا به امروز پیدا نشده است. به همین دلیل اسرار هک او هنوز فاش نشده است.

سونی را به زانو درآورد

جورج هاتز بزرگ‌ترین هکر سال ۲۰۱۱ است. هاتز اسم مستعار است و تا به حال اسم واقعی او معلوم نشده ولی همه ما او را با هک کردن شرکت سونی و دستگاه پلی‌استیشن ۳ می شناسیم. از آن موقع او به عنوان هنرمند هکرها نیز شناخته شده و روش فرار از زندان او شاهکاری در دنیای هک محسوب می‌شود.

او توانست با استفاده از روش ابداعی خودش تمام اطلاعات استفاده کنندگان از PS3 از اسم گرفته تا شماره حساب و آدرس محل سکونت را دربیاورد و شناسایی هم نشود. هاتز این حمله را در دو نوبت انجام داد و در هر دو نوبت هم پیروز شد و سونی را تا مرز سقوط پیش برد.

او در آوریل همان سال روش فرار از زندان خود را به صورت عمومی انتشار داد و شرکت سونی را بسیار خشمگین کرد زیرا با این روش بازی‌های PS3 هم که گفته شده بود کرک نمی‌شوند، کرک شدند. به این ترتیب سونی تا هنگامی که برای این محصول بازی تولید می‌کند، متحمل ضرر و زیان خواهد شد.

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی
ساخت وبلاگ در بلاگ بیان، رسانه متخصصان و اهل قلم