با پایان سال 92، خطرناک ترین ویروس‌های رایانه‌ای را بشناسید

در گزارش گارتنر آمده است در سال ۲۰۱۳ میلادی، ۸۸ درصد سرقت‌های اینترنتی از طریق جست‌وجو در سایت‌ها و ۱۲ درصد هم از طریق ایمیل ها انجام شده است و در کل طی سال گذشته، بیش تر از سه میلیون نفر در جهان هدف حملات مخرب سایبری قرار گرفته اند.

این آمار و ارقام نشان می دهد با وجود افزایش تعداد برنامه‌های امنیتی و حتی آگاهی کاربران نسبت به گذشته، باز هم میزان حملات سایبری گسترش داشته است و شرکت های امنیتی نتوانسته اند ابعاد مختلف امنیت پشتیبانی کنند.

در جدیدترین گزارش منتشر شده شده توسط موسسه گارتنر، ۱۰ ویروس خطرناک که طی سال‌ها در سراسر جهان منتشر شده اند مورد بررسی قرار گرفته است:

کرم  Storm :
به اعتقاد بسیاری از کارشناسان موسسه گارتنر Storm Worm خطرناک‌ترین و همه‌گیرترین برنامه‌ای بود که در طول تاریخ در سراسر جهان منتشر شد. در اواخر سال ۲۰۰۶ گروهی از محققان امنیتی برای نخستین بار این کرم اینترنتی را شناسایی کردند. اما مدت زمان زیادی از شناسایی این کرم خطرناک نگذشت که تعداد زیادی از کاربران در دنیا به آن آلوده شدند و در آن زمان هیچ برنامه‌ای وجود نداشت که بتواند جلوی انتشار آن را بگیرد.

روش انتقال این بدافزار پست الکترونیکی بود و در عرض چند روز به طرز فرزاینده ای گسترش یافت. این کرم که در خانواده تروجان‌ها طبقه‌بندی شد، پس از آلوده کردن رایانه، امکان دسترسی هکرها را از راه دور فراهم می‌کرد.

​آموزش راه‌های غیر فعال کردن جاوا برای جلوگیری از حمله هکرها

در این جا سعی بر آن داریم تا راه غیر فعال کردن این نرم افزار را در همه مرورگرها و حتی تک به تک مرورگرها را به شما نشان دهیم.

غیر فعال کردن جاوا در همه مرورگرها:
شرکت اورکل در ماه پیش نسخه بروز رسانی جدیدی از جاوا را (ورژن ۱۰) عرضه نمود که در آن قابلیت غیر فعال کردن جاوا در تمام مرورگرها را دارد. این نسخه جدید را نصب کرده، به قسمت کنترل پنل ویندور رفته و برنامه جاوا را باز کنید. از قسمت Security تیک کنار گزینه Enable Java content in the browser را برداشته و کلید تائید را فشار دهید تا تنظیمات ذخیره شود.

آموزش حفاظت از وب سایت در برابر حملات هكينگ با روش SQL Injection

ما به عنوان یک توسعه دهنده وب باید اطلاعات کامل و بروز شده ای از هرآنچه که امنیت یک وب سایت را تهدید میکند داشته باشيم. از آنجایی که بارها با روش های گوناگون وبسایت هایی را هک و دیفیس کرديم با متدولوژی هک سایت و تکنیک های مختلف آن آشنا هستيم لذا وقتی راههای نفوذ را مبشناسيم پس راههای جلوگیری از هک شدن را هم میدانيم! کماکه یک هکر خوب می تواند یک مدیر امنیتی بسیار عالی باشد.
یکی از مخوف ترین و کاربردی ترین روش های هک وبسایت تزریق کد به دیتابیس است، درواقع هکر با شناسایی باگ های موجود در دیتابیس سایت و اسکن ساختار آن اقدام به تزریق کد هایی میکند که منجر به گرفتن دسترسی کامل کنترل سایت، تغییر و از بین بردن کامل اطلاعات آن شود.
(ابتدا لازم میدانم تذکر اکید بدهم اگر با مباحث برنامه نویسی و تخصصی این حوزه آشنایی کافی ندارید همین حالا از مطالعه این آموزش دست کشیده و هنگامی که دراین زمینه متبحر شدید بازگردید!)
اگر مشتاق هستید تا با بررسی موشکافانه سناریوی کامل هک سایت با تکنیک های تزریق کدهای اس کیو ال ، علاوه بر آشنایی با این روش راههای مقابله با آن را بیاموزید به جای بسیار خوب و مناسبی قدم گذاشته اید چراکه اینجا میخواهیم یک مقاله تقریباً مفصل در این زمینه داشته باشیم پس با من همراه باشید:
SQL Injection چیست و چگونه کار میکند؟
وب سایت های دینامیک مختلف بزرگ و کوچکی در سراسر وب موجود هستند که با زبان ها و ساختارهای مختلف و استاندارد تولید و مدیریت شده اند. بحث این مقاله متمرکز بر وبسایت های تولید شده به زبان PHP است و از جزئیات روش های مختلف اینکار فاکتور گرفته به تشریح اصول و قواعد آن میپردازیم.
می دانیم وب سایت های پویا ، جهت تعامل با کاربران و بازدیدکنندگان و ارائه خدمات مختلف به آنها نیازمند داشتن یک بانک اطلاعاتی چندمنظوره هستند که همین database از مهمترین ارکان یک وبسایت است لذا میتواند دریچه ای بسمت شکستن امنیت سایت و هک آن را برای هکر باز کند. بهمین دلیل یک از آیتم های پررنگی که ذهن یک هکر حرفه ای را برای هک یک وب سایت درگیر میکند همین گزینه است.
با اینکه من در مثالهایم زبان برنامه نویسی سایت را PHP درنظر گرفتم ولی این قواعد و راه حل ها اصولی ملی هستند که در زبانهای تحت وب دیگر هم مصداق دارند

اگر به فکر امنیت فایرفاکس خودهستید بخوانید...

1- ایجاد Master Password:

مرورگر فایرفاکس همچون سایر مرورگرها، به هر کاربری که به رایانه شما دسترسی داشته باشد این امکان را می دهد که به سایت هایی که شما رمز عبورتان را در آنها به حالت “ذخیره” تنظیم کرده اید، وارد شوند. در مرورگر فایرفاکس هم مثل مرورگر کروم از طریق پنجره Options می توان فهرستی از کلمه های عبور و نام کاربری ذخیره شده را دید.

خوشبختانه فایرفاکس قابلیت ایجاد Master Password را در اختیار قرار می دهد که با رمزگذاری بر فهرست کلمات عبور ذخیره شده از آن ها حفاظت می کند.

پس از ایجاد Master Password باید هربار قبل از استفاده از کلمه عبور ذخیره شده، Master Password را وارد کرد. علاوه بر این، برای دسترسی به فهرست کلمات عبور ذخیره شده نیز باید این رمز عبور مادر را وارد کرد. این قابلیت، برای ممانعت از لو رفتن کلمه عبور بسیار مناسب است.

این قابلیت از کشف رمزهای عبور توسط اکثر ابزارهای “کشف رمز” (Password Recovery) جلوگیری می کند.

برای فعال کردن قابلیت Master Password، مرورگر فایرفاکس را باز کنید، گزینه Options را انتخاب کنید، سپس گزینه Security را انتخاب کرده و بعد از آن، گزینه Use a Master Password را فعال کنید

اخطار! گول نرم افزارهای تغییر آی پی را نخورید اخطار!

دوستات عزیز جدیدا مشاهد میکنیم که خیلی ها دارن از این گونه نرم افزار ها استفاده میکنن گروه ما پیشنهاد میکنن که اصلا استفاده نکنید خب شاید حتما میگید چرا به دلایل ذیل:

1: بیشتره اینگونه نرم افزارها باعث میشن که سرعت کامپیوتر شما به صورته عجیبی پایین بیاد من خودمم امتحان کردم و متوجه این شدم که درسته:

2: بیشتر این نرم افزارها دارای تروجان هستند و باعث هک شدن اطلاعات شما میشود

Sniffer چیست؟ راه جلو گیری از هک وبلاگ چیست؟   

Sniffer چیست؟

جواب ساده برای مبتدیان:
اسنیفر مثل یک دزد فضول عمل میکند و ترافیک جاری بر روی شبکه‌ی محلی را جمع آوری و استراق سمع کرده و بخش‌های مفید آنرا در اختیار نفوذگر قرار می‌دهد.

جواب برای حرفه ای تر ها:
سنیفر برنامه یا ابزاری است برای استراق سمع کردن ترافیک شبکه اون هم بوسیله گرفتن اطلاعاتی که روی شبکه د حال تبادل هستند و از تکنولوژی جلوگیری اطلاعاتی استفاده میکنند . به این دلیل این کار انجام میشه چون اترنت بر مبنای اشتراک گذاری ساخته شده . بیشتر شبکه ها از تکنولوؤی broadCast استفاده میکنند که یک پیام به یک کامپیوتر میتونه توسط کامپیوتر های دیگه هم خونده بشه . به صوت معمولی کلیه کامپیوتر ها بجط کامپیوتری که مقصد پیام هست پیام را نادیده میگیرند . اما میشه کاری کرد که کامپیوتر پیامی را هم که به اون مربوط نیست را بخونه . این کار هم همان اسنیف کردن اطلاعات است . بسیاری از افرادی که توسط سوئیچ به شبکه وصل هستند از شر اسنیف در امان هستند . اما همین کامپیوتر ها نسبت به اسنیف کردن هم نقطه ضعف خواهند داشت در صورتی که سوئیچ به یک هاب وصل شده با
ما اسنیفر های زیادی داریم مانند-->> ای پی اسنیفر,پسورد اسنیفر,اچ تی تی پی اسنیفر و... که هر کدام کاری انجام میدهند و از نام انها مشخص است

روش برای امنیت بیشتر در اینترنت

1: هر از گاهي تنظيمات مربوط به حريم شخصي خود را بررسي کنيد:
مطمئناً مي دانيد که محيط شبکه هاي اجتماعي نظير فيس بوک مکان خوبي براي مراقبت از خصوصي ترين جنبه هاي زندگي نيست! متاسفانه تنها راهي که به جز ترک چنين محيط هايي پيش روي کاربران وجود دارد، بررسي دوره اي تنظيمات مربوط به حريم خصوصي تان است. بهتر است کارکرد هر يک از اين موارد را به خوبي دريابيد و با توجه به علايق و نياز خود آن ها را تنظيم کنيد.به گزارشlifehacker، شايد لازم باشد سري به سايت هايي نظير AdjustYourPrivacy.com بزنيد تا مطمئن شويد که رويکرد فعلي تان تا چه حد سفت و سخت است

نکته طلایی برای افزایش امنیت تلفن همراه 5

آنتی ویروس قدرتمند:
از مهم ترین کارهایی که باید درباره امنیت تلفن همراه خود انجام دهید، خریداری یا دانلود یک آنتی ویروس بسیار قدرتمند است.این چنین نرم افزارهایی می توانند از نظر نرم افزاری ، گوشی شما را در بالاترین سطح امنیت نگه دارند و دیگر نگرانی نخواهید داشت

نکته برای داشتن حداکثر امنیت در جیمیل 3

 استفاده از روش تایید دو مرحله ای:
باور کنید که چیز عجیبی نیست . سخت و دست و پا گیر هم نیست . تنها یک روش بسیار عالی برای بالا بردن امنیت شما در سرویس های مختلف گوگل از جمله جیمیل است . قبلا در مورد این روش توضیح داده ایم . اما مروری دوباره بر آن خواهیم داشت .
فرض کنید که از همان روش قدیمی لاگین به جیمیل خود استفاده میکنید . در این روش تنها یک نام کاربری و یک کلمه عبور در اختیار شماست . حالا فرض میکنیم که این مورد لو رفته باشند . چه اتفاقی خواهد افتاد ؟ ساده است ؛ هر کسی میتواند وارد جیمیل شما شده و از آن استفاده کند . نه تنها جیمیل بلکه تمامی سرویس های گوگل با استفاده از این نام کاربری و کلمه عبور شما در دسترس خواهند بود .