تاپیک اختصاصی محصولات COMODO - || آرشیو شماره 1 ||

[outpost]

حالت اول که شما میگن،
شما گلوله را شلیک می کنید،و فقط کنترلتان روی تفنگ هست،
در میان راه ممکن است گلوله را منحرف کنن(با تعویض هدف یا ایجاد میدان مغناطیسی یا باد)

خب دوست عزيزمون santamove اومدن و از مساله تفنگ ، گلوله ، مسير گلوله و هدف براي توضيح پست شون استفاده كردن.

براي اينكه دوستان بيشتر متوجه بحث بشن ، من هر كدوم از اين تشبيه ها رو واضح ميگم. بعد به نقد نظر اين دوستمون ميپردازم.

تفنگ = كامپيوتر مبدا يا Client - به عبارت ساده تر كاپيوتر شما

گلوله = اطلاعات بانكي يا هويتي شما

مسير گلوله = شبكه و مسير اطلاعاتي كه پسورد شما ( همون گلوله ) ميخواد طي كنه.

هدف گلوله = كامپيوتر Server بانك كه ميخواد گلوله يا همون اطلاعات رو دريافت كنه.

خب ...اولا اينكه تشبيه جالبه ولي يه اشكالي داره.

دوستمون ادعا ميكنن كه وقتي گلوله (اطلاعات بانكي ) شليك شد ،احتمال داره كه در طي مسير گلوله ( شبكه اينترنتي ) اين گلوله منحرف بشه ( اطلاعات دزديه بشه ) . پس سيستم Banking Mode عملا بي فايده است.

اما دوستمون يه نكته اي رو توجه نكردن . بانك ها براي اينكه گلوله ( اطلاعات بانكي و هويتي شما ) حتما بهشون برسه و مشكلي پيش نياد از پورتكل HTTPS استفاده ميكنن .

پورتكل HTTPS تمام اطلاعات رد و بدل شده بين تفنگ ( كامپيوتر شما ) و هدف گلوله ( كامپيوتر سرور بانك) را بصورت Encrypt شده در مياره و شكستن اين رمزگذاري تقريبا غيرممكنه . استفاده از پورتكل HTTPS رو تمام بانكهاي دنيا براي حمايت از مشترياشون انجام ميدن.

جداي از مساله وجود HTTPS ، بزاريد ببينم كه Banking Mode چه كمكي ميتونه اين وسط بكنه:

آگاه كردن شما قبل از شليك گلوله = قبل از اين كه شما گلوله ( اطلاعات هويتي و بانكي ) رو شليك كنيد ، Banking Mode به شما هشدار ميده كه الان داره يه گلوله ( اطلاعات) خارج ميشه. شايد شما اصلا از شليك گلوله خبر نداشته باشيد و يه يه شخص ديگه تفنگ شما رو به دست گرفته ( مثل Key logger يا نرم افزارهايي كه ميتونن سيستم HIPS رو دور بزنن و اطلاعات شما رو بدون اطلاع بفرستن.)

مطمن شدن از مسير گلوله = سيستم Banking Mode مياد و گواهينامه SSL سايت بانكي رو چك ميكنه و مطمن ميشه كه آيا اين همون مسير اصلي هستش كه بايد گلوله ( اطلاعات ) طي كنه .

مطمن شدن از هدف گلوله = سيستم Banking Mode مياد و با چك كردن DNS سايت بانك ، مطمن ميشه كه هدف گلوله ( كامپيوتر سرور بانك ) هموني هدف اصلي باشه و گلوله ( اطلاعات) به هدف اشتباهي نره.

همونطور كه ميبيند سيستم Banking Mode ميتونه امنيت بسيار بالايي رو در تبادلات مالي و هويتي شما داشته باشه و فقدان وجود اين سيستم در Comodo واقعا حس ميشه.

سعي كردم به ساده ترين شكل ممكن توضيح بدم تا همه متوجه اهميت Banking Mode بشن.

[Arash4484]

2.موضوع دوم تقريبا نقض موضوع اوله : اينکه آيا ممکنه شرکت امنيتي کمودو به اين راحتي مو لا درز امنيتش بره؟ باور نکردنيه خوب يعني ما اين ايراد رو بفهميم و پروگرمرهاي امنيتي کمودو ندانسته به حذف اين موضوع مبادرت کنند؟ يکم منطقي نيست شايد ماژول امنيتي ديگري جايگزين اين مورد شده باشه

در مورد سوال دوم:کومودو 600نفر کارمند داره که بیشتر از یک سومش افراد متخصص تراز اول هستند،
کومودو تمرکز کاریش روی اینترپرایز هست،و مثلا" در لینک زیر برید،متوجه میشید،که کومودو 27000 راهکار برای نفوذ به هر شبکه ای رو در اختیار داره و شرکتای بزرگ برای تامین امنیتشون راهی جز مشاوره با کومودو ندارند!!!

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در مورد سوال سوم:خود من هم بسیار ناراحت شدم،چون کومودو در داینامیک تست av-com شرکت نکرد،تستی که از تمام لایرهای امنیتی سوئیت ها استفاده میشه....

خوب متاسفانه احتمال خطا همیشه در گروه های انسانی ميره. ما از پشت پرده شرکتهاي بزرگ خبر نداريم. شايد متوجه باگي در آن شدن که کامل حذفش کردن...

1-شرکت ((اينتل)) داراي ده ها هزار کارمند در سراسر جهان و رهبر صنعت مهمترين تکنولوژي کامپيوتر :پروسسورها ست.
در عرضه اولين پردازنده پنتيوم اين شرکت اشکالي بوجود آمد...ميدانيد چه بود؟ عدم جواب صحیح در برخی محاسبات رياضي...خوب قاعدتن اولين انتظار ما از کامپيوترها محاسبه دقيق (در حد توان) رياضي است و میدانیم پشت پرده تمام برنامه ها و برنامه نویسی ها محاسبات عددی CPU وجود داره.
وقتی این ایراد در محاسبات یک دانشمند که اصلن هم در علوم کامپیوتری تبحری نداشت و صرفن کاربری بود که از ماشین محاسباتی استفاده میکرد فاش شد...اینتل مثل همه شرکتها در انکار این اشکال و انکه 1 در میلیون رخ میدهد و چه و چه کوشید....آمّا وقتی با فشار IBM مواجه شد ناچار به پوزش و جمع آوری صدها هزار CPU شد..ضرر نیم میلیار دلار.

2- یکی دوسال قبل بزرگترین کمپانی نرم افزار ((مایکروسافت)) باعرضه WGA (که همه باش آشنایی دارید) غلط باعث از کار افتادن هزاران ویندوز قانونی شد...میدانید قضیه چه بود ؟کارمندی در بخش سایت با آپلود اشتباه نسخه بتا بجای نسخه اصلی موجب این اشکال شده بود... دو سه هفته قبل مایکروسافت بنکل این ابزار را برای مجموعه آفیس حذف کرد...لابد اشتباه پابرجا بوده و بیجهت به گردن کارمند گمنامی در سایت انداخته شده

به اینها بیافزاید قضیهIphone و خرابکاری اپل- آپدیت اشتباه یکی از سرورهای کسپر چند هفته قبل -آپدیت افتضاح AVG که باعث از کار افتادن کامل ویندوز میشد-آواست 4 و صفحه آبی معروفش-....
این لیست بسیار طولانی است وتازه اینها بغیر از کارهای عمدی است...
اینها صرفن مثال است.
مساله این است که هر چه کمپانی و بند و کالا پرطرفدارتر و بزرگتر اشتباهات افتضاحتر و عظیمتر و پرتبعاتتر
وقتی محصولی داعیه بزرگی دارد میشود رقبا درخاست تستهای همه جانبه دارند
این مشابه همان بحثی است که مایکروسافت با لینوکس 7-8سال قبل داشت و میگفت اگر لینوکس حتا یک سوم ما در کامپیوترهای شخصی وجود داشت هکرها هزار سوراخ ازش در میاوردن
_______________________
ضمنن شرکتها مجبور به استفاده از هیچ راهکاری نیستند و دردنیای تجارت آزاد راهکارها متنوع است
_______________________

راستی اینکه دوستان پستهایشان را چندین ساعت بعد ادیت میکنند و کامل تغییر میدهند...باعث میشود امثال من که دیشب این پستها رو نخوندیم با یکسری نقل قول و جوابیه های بی سروته مواجه بشم که معلوم نیست از چی و کجاست...

[vista7]

خوب یه سوال در مورد دیسک نجات داشتم ((میدونم جاش اینجا نیست ولی خواهشا همینجا جواب بدید))

میشه چند دیسک نجات (مربوط به چند آنتی ویروس مختلف) رو روی یک سی دی رایت کرد؟
((چطوری میشه؟ چطوری منوی بوت طوری تنظیم بشه که مثلا بتونم با یه سی دی ، چند تا دیسک نجات مثل اویرا ، کسپرسکی ، نود32 و... رو بالا بیارم؟))

[Dr Hannibal]

خوب یه سوال در مورد دیسک نجات داشتم ((میدونم جاش اینجا نیست ولی خواهشا همینجا جواب بدید))

میشه چند دیسک نجات (مربوط به چند آنتی ویروس مختلف) رو روی یک سی دی رایت کرد؟
((چطوری میشه؟ چطوری منوی بوت طوری تنظیم بشه که مثلا بتونم با یه سی دی ، چند تا دیسک نجات مثل اویرا ، کسپرسکی ، نود32 و... رو بالا بیارم؟))

یک تاپیک جدا باز کنید سالتون رو مطرح کنید.

اینجا فقط مباحث مربوط به comodo

موفق باشید

[vista7]

یک تاپیک جدا باز کنید سالتون رو مطرح کنید.

اینجا فقط مباحث مربوط به comodo

موفق باشید

ممنون ؛ تاپیک جدا زده شد:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[vahid_d]

سلام
کلا" چیزهایی که خیلی با حالند، دعوا سرشون زیاده
یک نمونه اش خودروی تندر 90 هست. این خودرو 14 تومنی که به نظر من ارزشش فوق العاده بیشتر از این حرف هاست، همونطور که موافقین و طرافداران باتعصب (البته تعصب به دلیل مزایای فوق العاده اش) داره و یکی از مهمترین ویژگی هاش هم همین طرفدارش هستن، مخالفین پر و پا قرصی داره.
کومودو هم عینا" مثل تندر 90 هستش!

البته این خودرو اونقدر خودوری خوبی هست که حالا حالا ها طرفداراش کم نمی آرن.

دلایلی که موجب شد من از کومودو خوشم بیاد و ازش استفاده بکنم: (به عنوان یه کاربر نیمه حرفه ای که به کلمات قلمبه و سلمبه کاری نداره و امنیت و راحتی و همیشه آپدیت بودن براش مهمه، گرچه این پست نفی قابیلت استفاده ی حرفه ای از نرم افزار نیست)
1- Firewall فوق العاده قوی
2- +Defense رایگان و عالی
3- sandbox رایگان و قوی
4- سرعت خوب و عدم کاهش سرعت سیستم
5- آپدیت های کم حجم (منظور آپدیت های روزانه)
6- آنتی ویروس با دیتا بیسی قوی
7- کاملا" رایگان
8- در جریان قرار دادن کاربر از تمامی وقایع در جریان
9- userfreand
10- اسکن آنلاین
11- دستت توش بازه (مثل زبان c میمونه که هر کاری میشه توش کرد، مثلا" با Matlab هم میشه کد نویسی کرد اما باز بودن دست تو این دو تا تفاوتشون از زمین تا آسمون هست) و انواع کنترل ها و محدودیت ها از طرف کاربر قابل اعمال هستش.
12- امکان آپدیت آفلاین
13- نسخه ی رایگان سازگار با تمامی ویندوز ها
14- امنیت فوق العاده (علاوه بر تجربه ی شخصی که دارم و هر روز علاوه بر گشت و گذار زیاد در اینترنت، روزانه حداقل 20، 30 فلش مموری به سیستمم وصل میشه و انگار نه انگار، از دم حال همهی ویروس ها و ترجان ها رو میگره، یکبار هم که تو یه فلش ویروس run شد، sandbox حالش رو گرفت ) دیگه نمی دونم یه کاربر از امنیت چی می خواد و Comodo نداره؟
15- اطمینان به لحاظ روانی از امنیت با توجه به تست هایی که comodo با موفقیت پشت سر گذاشته ( نمونه هایی از تست فارسی هم آقا مهران زحمت کشبیده اند که دیدنشون کلی کیف میده )
تست: http://forum.p30world.com/showpost.php?p=5491144&postcount=949

تا اونجایی که یادم می اومد نوشتم، البته مطمئنم یه چیزایی از قلم افتاده.

تازه من که چندین سال از Mcafee و node و Norton و panda و bit-defender استفاده کرده بودم، و بعد از اونها یه پنج سالی هم کاربر kaspersky شده بودم و این اواخر Avira , avg رو هم تجربه کردم، این چند ماهی که شیفت کردم رو Comodo کاملا" به وجد اومدم این همه امکانات و امنیت عالی و سرعت خوب، تازه اونم رایگان، بابا دیگه چی می خوای؟!!!

كاملا موافقم. الان 6 ماهه دارم ازش استفاده ميكنم. هيچ مشكلي هم نداشته. بنظرم براي يه كاربر خانگي كاملا مناسب هست

[santamove]

خب دوست عزيزمون santamove اومدن و از مساله تفنگ ، گلوله ، مسير گلوله و هدف براي توضيح پست شون استفاده كردن.

براي اينكه دوستان بيشتر متوجه بحث بشن ، من هر كدوم از اين تشبيه ها رو واضح ميگم. بعد به نقد نظر اين دوستمون ميپردازم.

تفنگ = كامپيوتر مبدا يا Client - به عبارت ساده تر كاپيوتر شما

گلوله = اطلاعات بانكي يا هويتي شما

مسير گلوله = شبكه و مسير اطلاعاتي كه پسورد شما ( همون گلوله ) ميخواد طي كنه.

هدف گلوله = كامپيوتر Server بانك كه ميخواد گلوله يا همون اطلاعات رو دريافت كنه.

خب ...اولا اينكه تشبيه جالبه ولي يه اشكالي داره.

دوستمون ادعا ميكنن كه وقتي گلوله (اطلاعات بانكي ) شليك شد ،احتمال داره كه در طي مسير گلوله ( شبكه اينترنتي ) اين گلوله منحرف بشه ( اطلاعات دزديه بشه ) . پس سيستم Banking Mode عملا بي فايده است.

اما دوستمون يه نكته اي رو توجه نكردن . بانك ها براي اينكه گلوله ( اطلاعات بانكي و هويتي شما ) حتما بهشون برسه و مشكلي پيش نياد از پورتكل HTTPS استفاده ميكنن .

پورتكل HTTPS تمام اطلاعات رد و بدل شده بين تفنگ ( كامپيوتر شما ) و هدف گلوله ( كامپيوتر سرور بانك) را بصورت Encrypt شده در مياره و شكستن اين رمزگذاري تقريبا غيرممكنه . استفاده از پورتكل HTTPS رو تمام بانكهاي دنيا براي حمايت از مشترياشون انجام ميدن.

جداي از مساله وجود HTTPS ، بزاريد ببينم كه Banking Mode چه كمكي ميتونه اين وسط بكنه:

آگاه كردن شما قبل از شليك گلوله = قبل از اين كه شما گلوله ( اطلاعات هويتي و بانكي ) رو شليك كنيد ، Banking Mode به شما هشدار ميده كه الان داره يه گلوله ( اطلاعات) خارج ميشه. شايد شما اصلا از شليك گلوله خبر نداشته باشيد و يه يه شخص ديگه تفنگ شما رو به دست گرفته ( مثل Key logger يا نرم افزارهايي كه ميتونن سيستم HIPS رو دور بزنن و اطلاعات شما رو بدون اطلاع بفرستن.)

مطمن شدن از مسير گلوله = سيستم Banking Mode مياد و گواهينامه SSL سايت بانكي رو چك ميكنه و مطمن ميشه كه آيا اين همون مسير اصلي هستش كه بايد گلوله ( اطلاعات ) طي كنه .

مطمن شدن از هدف گلوله = سيستم Banking Mode مياد و با چك كردن DNS سايت بانك ، مطمن ميشه كه هدف گلوله ( كامپيوتر سرور بانك ) هموني هدف اصلي باشه و گلوله ( اطلاعات) به هدف اشتباهي نره.

همونطور كه ميبيند سيستم Banking Mode ميتونه امنيت بسيار بالايي رو در تبادلات مالي و هويتي شما داشته باشه و فقدان وجود اين سيستم در Comodo واقعا حس ميشه.

سعي كردم به ساده ترين شكل ممكن توضيح بدم تا همه متوجه اهميت Banking Mode بشن.

از شما ممنونم،مطلب جالبی عنوان کردید...

درسته از پروتکل https استفاده می کنن،ولی نگاهی به آمار این دزدی ها میگه،این روش هم نمی تواند جلوی هکرهای باهوش را بگیرد!!!

به طوری کلی باید بانک ها از گواهی معتبر ssl استفاده کنن،و مسیر اتصال هم باید از "شمخ" استفاده بشه،

کاربران می تونن در کلاینت نیز از نرم افزارهایی که شما فرمودید استفاده کنن،

****در ضمن مراقب keylogger های سخت افزاری هم باشین،هیچ وقت پس وردهایتان را از طریف دیوایس سخت افزاری نظیر کیبرد وارد نکنین،از on-screen keyboard ویندوز استفاده کنین،سوئیت های امنیتی نظیر پاندا دارای یک کیبرد مجازی رمزنگاری شده هست،امیدا که در کومودوی جدید هم این ابزار مفید باشد،

موفق باشید

[Karkas20]

****در ضمن مراقب keylogger های سخت افزاری هم باشین،هیچ وقت پس وردهایتان را از طریف دیوایس سخت افزاری نظیر کیبرد وارد نکنین،از on-screen keyboard ویندوز استفاده کنین،سوئیت های امنیتی نظیر پاندا دارای یک کیبرد مجازی رمزنگاری شده هست،امیدا که در کومودوی جدید هم این ابزار مفید باشد،

باید بگم حتی کسپرسکی هم در محصولات انتی ویروس و اینترنت سکیوریتی و پیور

کیبورد مجازی قرار داده برای وارد کردن اطلاعات مهم از جمله پسورد ها

برای حفاظت پسورد کاربر از کیلاگرها.

موفق باشید.

[Arash4484]

از شما ممنونم،مطلب جالبی عنوان کردید...
درسته از پروتکل https استفاده می کنن،ولی نگاهی به آمار این دزدی ها میگه،این روش هم نمی تواند جلوی هکرهای باهوش را بگیرد!!!
به طوری کلی باید بانک ها از گواهی معتبر ssl استفاده کنن،و مسیر اتصال هم باید از "شمخ" استفاده بشه،
کاربران می تونن در کلاینت نیز از نرم افزارهایی که شما فرمودید استفاده کنن،

دوست من HTTPS از SSL/TLS بهره میبره و از اون هم ارجحتره. در حقیقت ترکیبی از ایندوست.(SSL/TLS و انکریپتشن HTTP)*

ضمنن من تا حالا گزارشی از شکستن این پورتکل نشنیدم . انکریپت کردن داده ها تا بحال قابل شکستن نبوده و شاید با نسل فعلی یارانه ها رخ نده(نیاز به پردازش بسیار بسیار سنگینی داره....) همین چند وقت پیش FBI دست به تست این پروتکل زد و امنیتش رو تضمین کرد. ضمنن توسط چند سازمان معروف امنیتی جایزه برای رد کردنش تعیین شده...

البته باید دقت کرد هر سایتی که بجای HTTP با HTTPS آدرسش شروع میشه واقعن از این موضوع بهره نمیبره و در این حالت نسخه جدید اغلب مرورگرها بشما پیغام میدن که این سایت بصورت نمایشی HTTPS را استفاده و در حقیقت فایلهای رد و بدل شده رو انکریپت نمیکنه.
فرضن هم در بین راه شکسته بشه این دیگه با بانک یا موسسه مربوطه است که امنیت داده من را با این پروتکل تضمین کرده.

*:
Hypertext Transfer Protocol Secure (HTTPS) is a combination of the Hypertext Transfer Protocol with the SSL/TLS protocol to provide encrypted communication and secure identification of a network web server


پ.ن: ضمنن با (Secure HTTP (S-HTTP هم نباید HTTPS را اشتباه گرفت

[santamove]

دوست من HTTPS از SSL/TLS بهره میبره و از اون هم ارجحتره. در حقیقت ترکیبی از ایندوست.(SSL/TLS و انکریپتشن HTTP)*

ضمنن من تا حالا گزارشی از شکستن این پورتکل نشنیدم . انکریپت کردن داده ها تا بحال قابل شکستن نبوده و شاید با نسل فعلی یارانه ها رخ نده(نیاز به پردازش بسیار بسیار سنگینی داره....) همین چند وقت پیش FBI دست به تست این پروتکل زد و امنیتش رو تضمین کرد. ضمنن توسط چند سازمان معروف امنیتی جایزه برای رد کردنش تعیین شده...

البته باید دقت کرد هر سایتی که بجای HTTP با HTTPS آدرسش شروع میشه واقعن از این موضوع بهره نمیبره و در این حالت نسخه جدید اغلب مرورگرها بشما پیغام میدن که این سایت بصورت نمایشی HTTPS را استفاده و در حقیقت فایلهای رد و بدل شده رو انکریپت نمیکنه.
فرضن هم در بین راه شکسته بشه این دیگه با بانک یا موسسه مربوطه است که امنیت داده من را با این پروتکل تضمین کرده.

*:
Hypertext Transfer Protocol Secure (HTTPS) is a combination of the Hypertext Transfer Protocol with the SSL/TLS protocol to provide encrypted communication and secure identification of a network web server


پ.ن: ضمنن با (Secure HTTP (S-HTTP هم نباید HTTPS را اشتباه گرفت

خوب فرمایش شما بدیهی است،پروتکل https دارای گواهی (ssl (Secure Sockets Layerهست،

ولی به اشتباه نیوفتید،وقتی به پروتکل http گواهی ssl اعطا شود و این دو پروتکل با هم ادغام شوند،پروتکل https به وجود می آید،
یعنی شیرازه اصلی پروتکل https،گواهی ssl هست

وقتی این گواهی از طرف یه شرکت بسیار معتبر نظیر کومودو داده بشه،
دیگه تقریبا" امنیت 100درصد هست،



مثلا رمز نگاری اس اس ال کومودو 2048بیت هست ،و امکان احتمال شکسته شدنش صفر هست،

در ویکی پدیا می خوانیم،

Hypertext Transfer Protocol Secure (HTTPS) is a combination of the Hypertext Transfer Protocol with the SSL/TLS protocol to provide encrypted communication and secure identification of a network web server

***شاید گواهی های کومودو قایل شکستن و رمزگشایی نباشند(به دلیل 2048بیت بودن)،ولی در گواهی های دیگر امکان شکستن وجود دارد