مشاهده نسخه کامل
: wichidika
02-09-2009, 12:16
«هكرها» در فارس (پاياني)
دزدان نامرئي فضاي سايبر در كمين رايانهها و شبكههاي اطلاعاتي
خبرگزاري فارس: طي يك ماه اخير مجموعه گزارشهايي با موضوع هك و ترفندهاي مختلف هكرها براي نفوذ به رايانههاي شخصي و شبكه هاي اينترنتي در كنار راههاي مقابله با آنها منتشر شد تا كاربران با دقت بيشتري از وسايل الكترونيكي خود استفاده كنند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش خبرنگار فناوري اطلاعات فارس، در آغاز گفتيم كه هك به معناي ايجاد تغيير و تحول در يك برنامه يا يك وسيله به گونه اي است كه افراد بتوانند به امكانات و قابليت هايي كه به طور عادي در دسترس نيست، دسترسي پيدا كنند.
هك به معناي امروزي از آغاز دهه 80 ميلادي آغاز شد. هكرها بطور كلي به دو دسته كلاه سياه يا تخريبگر و كلاه سفيد يا بي آزار تقسيم مي شوند.
هكرهاي كلاه سياه گروهي هستند كه كارشان آسيب رساندن و سوء استفاده از سيستم هاي رايانه اي است. آنها مسئول بسياري از جرائم رايانه اي هستند كه هر روزه اخبار آن در سايت ها و نشريات فناوري اطلاعات منعكس مي شود. اما در مقابل هكرهاي كلاه سفيد با هدف آگاهي كاربران از حفره ها و آسيب پذيري هاي موجود در فضاي مجازي اقدام به هك ميكنند؛ جالب است بدانيد كه مخترع وب نيز خود جزو اين دسته از هكرها بوده است.
براي درامان ماندن از حملات هكرها بايد به نكات متنوعي توجه كرد. اما به طور كلي تهيه نسخه پشتيبان از اطلاعات مهم، انتخاب كلمه عبور مناسب، نصب نرم افزارهاي ضدويروس، فايروال، ضدهرزنامه، ضدجاسوس، به روز كردن مرتب سيستم عامل رايانه، عدم استفاده از نرم افزارهاي ضعيف و در معرض حمله، رمزگذاري اطلاعات، حذف برنامههاي دسترسي از راه دور و كسب اطمينان از امنيت شبكههاي رايانهاي از جمله مهم ترين نكاتي هستند كه براي حفظ امنيت رايانه ها بايد مورد توجه قرار بگيرند.
هرزنامه ها يا نامه هاي الكترونيكي ناخواسته يكي ديگر از انواع تهديدات امنيتي هستند كه با هدف تبليغات، فريب كاربر يا حتي سرقت اطلاعات شخصي براي وي ارسال مي شوند. براي مقابله با هرزنامه ها مي توان از فيلترهاي ضدهرزنامه، فايروال ها و فناوري هاي ضد بدافزار استفاده كرد.
از جمله ديگر نكاتي كه در مورد حملات هكرها مورد اشاره قرار گرفت، سه روش متداول براي آلوده سازي رايانه هاي شخصي بود. حمله Denial of service يكي از متداول ترين نوع از حملات اينترنتي است كه در اين نوع از حمله، مهاجم تلاش مي كند رايانه يا رايانه هايي را مورد حمله قرار دهد و از اين طريق سرويس دهي توسط آنها را غيرممكن سازد.
اين نوع حملات به غير از رايانه ها بر ضد سايت هاي اينترنتي نيز اعمال مي شود. براي اين كار فرد يا افراد مهاجم با ارسال درخواست ها و تقاضاهاي بيش از حد و بسيار فراتر از ميزان تعريف شده براي يك سايت تلاش مي كنند تا ترافيك سايت مذكور را چندين برابر كرده و در نهايت آن را از كار بيندازند.
روش ديگر براي اين كار استفاده از تروجانها است. تروجانها برنامه هايي هستند كه در ظاهر نرم افزارهايي مجاز و غيرخطرناك به نظر مي رسند، اما در واقع كاركردهاي مخربي دارند و به طور مخفيانه بر عليه رايانه هاي افراد قرباني وارد عمل مي شوند.
مهاجمان آنلاين براي نصب مخفيانه اين برنامه هاي نرم افزاري بر روي رايانه هاي شخصي به روش هاي مختلفي متوسل مي شوند و به عنوان مثال آنها را در برخي وب سايت ها مي گنجانند تا رايانه كاربر در صورت مراجعه به اين نرم افزارها آلوده شود. روش ديگر ارسال اسب هاي تروجان در قالب فايل هاي ضميمه ايميل، يا گنجاندن آنها در ديگر نرم افزارهاي غيرآلوده است.
Buffer Overflow سومين روش محبوب هكرها است. در اين دسته از حملات، مهاجم مجموعه هاي خاصي از كاراكترها (متن) را براي يك سرويس ارسال مي كند كه نتيجه اين امر اختلال در عملكرد آن سرويس و خارج شدن آن از حيطه پارامترهاي عادي عملياتي مي باشد. از اين روش معمولا براي به خطر انداختن وب سرورها استفاده مي شود.
روش چهارم موسوم به اسكنر پرت در واقع ابزاري است كه به يك فرد امكان مي دهد تا فهرستي از پرت هاي موجود و باز بر روي يك رايانه تهيه كند. استفاده از اين ابزار معمولا اولين گام براي يافتن روش نفوذ و به خطر انداختن يك سيستم رايانه اي است.
علت آن است كه يك مهاجم نيازمند اطلاعاتي در مورد آسيب پذيري هاي احتمالي يك رايانه است تا در مرحله بعد بتواند كدهاي مخرب خود را بر روي آن اجرا نمايد.
اما خطرات امنيتي تنها رايانهها را تهديد نمي كند. كاربران وسايل الكترونيك سيار و به خصوص گوشي هاي همراه نيز در معرض تهديد انواع ويروس و تروجان هستند كه خوشبختانه با نصب نرم افزارهاي معتبر امنيتي مي توان از خود در برابر اين خطرات محافظت كرد.
كاربران گوشي هاي همراه بايد در زمينه استفاده از بلوتوث نهايت دقت را به خرج دهند و علاوه بر اين، حتي الامكان گوشي خود را در معرض ديد ديگران قرار ندهند، صفحه كليد گوشي را قفل كنند، شماره 15 رقمي IMEI گوشي را حتما به خاطر داشته باشند(دراكثر گوشي ها با وارد كردن كد *#06# اين شماره قابل مشاهده است) و سيستم عامل و مرورگر گوشي را به روز كنند.
--------
لينك بسيار جالب:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
دزدان نامرئي فضاي سايبر در كمين رايانهها و شبكههاي اطلاعاتي
خبرگزاري فارس: طي يك ماه اخير مجموعه گزارشهايي با موضوع هك و ترفندهاي مختلف هكرها براي نفوذ به رايانههاي شخصي و شبكه هاي اينترنتي در كنار راههاي مقابله با آنها منتشر شد تا كاربران با دقت بيشتري از وسايل الكترونيكي خود استفاده كنند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش خبرنگار فناوري اطلاعات فارس، در آغاز گفتيم كه هك به معناي ايجاد تغيير و تحول در يك برنامه يا يك وسيله به گونه اي است كه افراد بتوانند به امكانات و قابليت هايي كه به طور عادي در دسترس نيست، دسترسي پيدا كنند.
هك به معناي امروزي از آغاز دهه 80 ميلادي آغاز شد. هكرها بطور كلي به دو دسته كلاه سياه يا تخريبگر و كلاه سفيد يا بي آزار تقسيم مي شوند.
هكرهاي كلاه سياه گروهي هستند كه كارشان آسيب رساندن و سوء استفاده از سيستم هاي رايانه اي است. آنها مسئول بسياري از جرائم رايانه اي هستند كه هر روزه اخبار آن در سايت ها و نشريات فناوري اطلاعات منعكس مي شود. اما در مقابل هكرهاي كلاه سفيد با هدف آگاهي كاربران از حفره ها و آسيب پذيري هاي موجود در فضاي مجازي اقدام به هك ميكنند؛ جالب است بدانيد كه مخترع وب نيز خود جزو اين دسته از هكرها بوده است.
براي درامان ماندن از حملات هكرها بايد به نكات متنوعي توجه كرد. اما به طور كلي تهيه نسخه پشتيبان از اطلاعات مهم، انتخاب كلمه عبور مناسب، نصب نرم افزارهاي ضدويروس، فايروال، ضدهرزنامه، ضدجاسوس، به روز كردن مرتب سيستم عامل رايانه، عدم استفاده از نرم افزارهاي ضعيف و در معرض حمله، رمزگذاري اطلاعات، حذف برنامههاي دسترسي از راه دور و كسب اطمينان از امنيت شبكههاي رايانهاي از جمله مهم ترين نكاتي هستند كه براي حفظ امنيت رايانه ها بايد مورد توجه قرار بگيرند.
هرزنامه ها يا نامه هاي الكترونيكي ناخواسته يكي ديگر از انواع تهديدات امنيتي هستند كه با هدف تبليغات، فريب كاربر يا حتي سرقت اطلاعات شخصي براي وي ارسال مي شوند. براي مقابله با هرزنامه ها مي توان از فيلترهاي ضدهرزنامه، فايروال ها و فناوري هاي ضد بدافزار استفاده كرد.
از جمله ديگر نكاتي كه در مورد حملات هكرها مورد اشاره قرار گرفت، سه روش متداول براي آلوده سازي رايانه هاي شخصي بود. حمله Denial of service يكي از متداول ترين نوع از حملات اينترنتي است كه در اين نوع از حمله، مهاجم تلاش مي كند رايانه يا رايانه هايي را مورد حمله قرار دهد و از اين طريق سرويس دهي توسط آنها را غيرممكن سازد.
اين نوع حملات به غير از رايانه ها بر ضد سايت هاي اينترنتي نيز اعمال مي شود. براي اين كار فرد يا افراد مهاجم با ارسال درخواست ها و تقاضاهاي بيش از حد و بسيار فراتر از ميزان تعريف شده براي يك سايت تلاش مي كنند تا ترافيك سايت مذكور را چندين برابر كرده و در نهايت آن را از كار بيندازند.
روش ديگر براي اين كار استفاده از تروجانها است. تروجانها برنامه هايي هستند كه در ظاهر نرم افزارهايي مجاز و غيرخطرناك به نظر مي رسند، اما در واقع كاركردهاي مخربي دارند و به طور مخفيانه بر عليه رايانه هاي افراد قرباني وارد عمل مي شوند.
مهاجمان آنلاين براي نصب مخفيانه اين برنامه هاي نرم افزاري بر روي رايانه هاي شخصي به روش هاي مختلفي متوسل مي شوند و به عنوان مثال آنها را در برخي وب سايت ها مي گنجانند تا رايانه كاربر در صورت مراجعه به اين نرم افزارها آلوده شود. روش ديگر ارسال اسب هاي تروجان در قالب فايل هاي ضميمه ايميل، يا گنجاندن آنها در ديگر نرم افزارهاي غيرآلوده است.
Buffer Overflow سومين روش محبوب هكرها است. در اين دسته از حملات، مهاجم مجموعه هاي خاصي از كاراكترها (متن) را براي يك سرويس ارسال مي كند كه نتيجه اين امر اختلال در عملكرد آن سرويس و خارج شدن آن از حيطه پارامترهاي عادي عملياتي مي باشد. از اين روش معمولا براي به خطر انداختن وب سرورها استفاده مي شود.
روش چهارم موسوم به اسكنر پرت در واقع ابزاري است كه به يك فرد امكان مي دهد تا فهرستي از پرت هاي موجود و باز بر روي يك رايانه تهيه كند. استفاده از اين ابزار معمولا اولين گام براي يافتن روش نفوذ و به خطر انداختن يك سيستم رايانه اي است.
علت آن است كه يك مهاجم نيازمند اطلاعاتي در مورد آسيب پذيري هاي احتمالي يك رايانه است تا در مرحله بعد بتواند كدهاي مخرب خود را بر روي آن اجرا نمايد.
اما خطرات امنيتي تنها رايانهها را تهديد نمي كند. كاربران وسايل الكترونيك سيار و به خصوص گوشي هاي همراه نيز در معرض تهديد انواع ويروس و تروجان هستند كه خوشبختانه با نصب نرم افزارهاي معتبر امنيتي مي توان از خود در برابر اين خطرات محافظت كرد.
كاربران گوشي هاي همراه بايد در زمينه استفاده از بلوتوث نهايت دقت را به خرج دهند و علاوه بر اين، حتي الامكان گوشي خود را در معرض ديد ديگران قرار ندهند، صفحه كليد گوشي را قفل كنند، شماره 15 رقمي IMEI گوشي را حتما به خاطر داشته باشند(دراكثر گوشي ها با وارد كردن كد *#06# اين شماره قابل مشاهده است) و سيستم عامل و مرورگر گوشي را به روز كنند.
--------
لينك بسيار جالب:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]