کامپیوتر آنامیس

حریم خصوصی، واژه ای که با پیشرفت تکنولوژی معنای جدیدی به خود گرفته است!

امروزه حفظ حریم خصوصی و یا نگهداری از اطلاعات شخصی خود یکی از مسائل بسیار مهم روز به شمار می رود. برای حفظ این حریم خصوصی باید علم و معلومات کافی داشته باشیم. هنگام انتخاب یک کلمه عبور باید این اصل بسیار ساده را بدانیم که یک کلمه عبور باید به قدری مشکل باشد که یک برنامه ی رمز شکن نتواند آن را به راحتی تشخیص دهد. پس برای انتخاب کلمه عبوری مناسب و در عین حال پیچیده باید به مواردی توجه کرد که ما در این قسمت به آنها اشاره می کنیم:

ادامه مطلب رو ببينيد

چگونه فايل هاي هك را شناسايي كنيم؟ سوالی که بسیاری از کاربران روزانه از خودشان میپرسند. در دنیای ناامن اینترنت ، این سوال یکی از مهم ترین ارکان امنیتی سیستمهای کامپیوتری میباشد. به عنوان مثال در هنگام چت کردن چگونه پی ببریم فایلی که برای ما ارسال شده یک فایل هک است یا خیر؟ در این ترفند قصد داریم روش های شناسایی این فایلهای خطرناک را به شما معرفی کنیم.

یکی از اصل های امنیت در دنیای مجازی اینترنت این نکته است که هیچ سایت یا سیستمی امنیت 100% ندارد. همگی صاحب نظران مسائل امنیتی به این نکته واقفند. این موضوع حتی برای سایت بزرگی همچون یاهو نیز صادق است. هر چند این نقص امنیتی ضعیف باشد اما در بعضی موارد میتواند ضربه های محکمی به کاربران اینترنتی بزند. در این ترفند قصد داریم به معرفی یک باگ کوچک اما خطرناک در سایت رسمی یاهو بپردازیم. اطلاع داشتن از این باگ میتواند در بسیاری موارد به شما کمک کند تا گول هکرها را نخورید. همچنین به نوعی کمک حال هکرها برای فریب دادن کاربران خواهد بود ؛ به ویژه برای ارجاع دادن کاربران به سمت صفحات دروغین یا Fake page!

 

ادامه مطلب رو بخونید ضرر نمی کنید

ممکن است شما نیز تا به حال در جستجوی کرک برنامه ها و بازی ها بوده اید ، اما متاسفانه سایتهای بسیاری وجود دارد که از این حربه برای فریب کاربران استفاده میکنند و برنامه های آلوده به ویروس خود را به جای کرک های برنامه ها به مردم تحویل میدهند. در این ترفند قصد داریم روشهای مفیدی را معرفی کنیم که میتوانید این کرکهای آلوده را که حتی بسیاری از آنتی ویروس ها در تشخیص آنها ناکام هستند ، خودتان تشخیص دهید.

برای استفاده از کرک این سایتها باید به موارد زیر توجه کرد:

۱-حتما قبل از باز کردن فایل آنرا با Antivirus خود چک کنید. (ترجیحا Kaspersky ) توجه داشته باشید که آنتی ویروستان داخل فایلهای فشرده مثل zip، rar و … و نیز فایلهای Exe selfextract را باید پک کند.

۲-دستورالعمل داخل فایل *.nfo را بخوانید(به جای * نام فایلتان است!) فایلهای مورد نیاز (که غالب اوقات ویروسی نیستند) در آن ذکر شده است. بنابراین فایلهای دیگر را هر گز اجرا نکنید. (این فایل را باید با notepad یا نرم افزارهای مشابه آن باز کرد)

۳-فایلهایی با نامهای crack.exe، run.exe، NiTROUS.exe و… غالبا ویروسی هستند. سعی کنید آنها را تا مطمئن نشدید (مثلا از طریق آنتی ویروس) اجرا نکنید. توصیه می کنم آنها را بلافاصله پاک کنید!

در ذیل مثالی از سایت crackz.ws را (که در زمینه ی ویروس ید طولایی دارد!) می آورم:
فایل انتخاب شده Kaspersky Anti-Virus v۶.۰.۰.۳۰۰ است.
برای دریافت آن به آدرس http://crackz.ws/down/۱۵۷۵۹۳/Kaspersky.Anti-Virus.v۶.۰.۰.۳۰۰_crack.html می رویم و “Download Crack” را انتخاب می کنیم. (توجه داشته باشید که گاهی قبل از انتخاب Download Crack صفحه ای باز می شود که باید آنرا بست. چون یک ویروس است!)
نام فایل twk۶۳۰ea.exe است. این فایل را با winrar باز کنید (هرگز اجرایش نکنید!)
فایل run.exe ویروس است. آنرا باید پاک کنید.(همانطور که در twk.nfo نامی از آن برده نشده است!) در ضمن این فایل را بسیاری از antivirusهای تشخیص نمی دهند. بقیه ی فایلها سالم هستند و قابل استفاده

یکی از مسائل مهمی که همواره کاربران چه در سیستم های شخصی و چه در داخل شبکه ها با آن روبرو هستند بحث امنیت است. بسیاری از کاربران امنیت سیستم خود را به دست آنتی ویروس ها می سپارند. اما آنتی ویروس ها معمولأ حجم زیادی از CPU را اشغال میکنند و معمولأ برنامه های سنگینی هستند. ابزارهای کوچک و ناشناخته ای نیز وجود دارند که در عین حال بسیار کارآمد هستند. در این ترفند قصد داریم به معرفی تعداد زیادی از این برنامه های امنیتی که امنیت سیستم شما را در برابر هکرها تضمین میکند بپردازیم. لینک دانلود این برنامه های سبک نیز موجود میباشند.

توجه: برای خواندن ادامه این ترفند بر روی ادامه مطلب کلیک کنید.

آیا سرعت سیستم شما نسبت به روزهای اولیه خودكاهش یافته است؟
آیا دائما با پیغام های نامربوط و خطاهای متععد نا آشنا برخورد می كنید؟ چناننچه جواب شما مثبت است، بدون شك  ویندوزتان به یکی از انواع جدید نرم افزارهای مخرب موسوم به Spyware آلوده شده است.
 طبق آمارهای متعدد بیش از 90 درصد سیستم های فاقد آنتی ویروس و ضد جاسوس متصل به اینترنت، حداقل به یکی از انواع نرم افزارهای مخرب  جاسوسی آلوده می شوند، پس چنانچه شما نیز جزء این دسته از كاربران هستید و می خواهید از شر جاسوسها راحت شوید ادامه مطلب را بخونید و از انجا خود برنامه را دانلود کنید

سلام دوستان , Telnet در اصل پروتکلي است که براي login و استفاده از يک کامپيوتر ديگر به کار مي رود. روش اجراي Telnet در لينوکس يا انواع ديگر Unix و نيز ويندوز 2000 تا حد خيلي زيادي شبيه چيزي است که ما گفتيم. براي آشنايي بيشتر با telnet و گرفتن جواب دقيقتر سوالات بالا روي مـــن کليک کنيد که به يک ميزبان واقعي Telnet شما را متصل مي کند که مي توانيد به رايگان عضو شويد و از خدمات آن استفاده کنيد. خواهيد ديد که لينک فوق در حقيقت Hyper Terminal را باز مي کند. در حقيقت هم اگر به درون Hyper Terminal برويد مي توانيد در قسمت برقراري تماس با انتخاب TCP/IP مستقيما از آن به عنوان Telnet استفاده کنيد. اما اينکه Telnet در هک چه نقشي داره و چه فايده اي داره کلاً رو از زبان "کارولين مينل" برايتان مي نويسم: "فقط با يک سرويسگير Telnet [مثل همين Telnet خودمون در ويندوز] شما مي توانيد: · ايميل بفرستيد. · سورس (متن برنامه) سايتها را بخوانيد. · به ميزبانهاي وب وروديهاي غير منتظره بفرستيد که مي تواند سبب دريافت پاسخهاي شگفت انگيز و گاهي غير قانوني شود. · به بسياري از ديگر سرويسهاي کامپيوترهاي ميزبان وب ورودي دلخواه خود را بدهيد. · در سرويسهايي که ميزبانها، روترها و حتي کامپيوترهاي شخصي مردم در منزلشان در اختيار شما مي گذارند کاوش و جستجو کنيد." تلنت کردن معمولا اولين کاري است که يک هکر براي هک کردن يک سايت انجام ميدهد، زيرا بعضي از پورتها در صورت بسته نبودن روي آن سرور، معمولا حاوي اطلاعات بسيار مهمي هستند.(به همين دليل ما بايد اول پورتها رو چک کنيم بعد telnet چون اگر پورتي که ما بهش telnet ميکنيم close باشه دستور اجرا نميشه) . موضوع مهمي كه يك نفوذ گر واقعي به آن توجه مي كند در سه اصل خلاصه شده است : ۱- او هيچگاه سعي در استفاده از برنامه هايي كه ديگران نوشته اند نمي كند ... »البته ممكن است تعدادي از هكر ها باشند كه با استفاده از تروجان ها يا Back doors ها به اين كار بيپردازند و فقط خود را با اين مباحث ساده درگير کنند. 2- معمولا از به كارگيري برنامه هاي گرافيكي كه حتي خود طراحي كرده اند نفرت دارند و فقط در دنياي سياه و سفيد msdos-prompt براي خود حكومت تشكيل ميدهند.(در اصل از استفاده نرم افزار براي هک نفرت دارند) 3- موضوع سوم و اساسي اين است كه فقط يك چيز را در دنيا ميشناسند و آن هم تايپ كردن است.تايپ در صفحه سياه و سفيد command prompt . در ويندوز XP، يکي از بهترين ابزارهايي که در دست شماست، ..............

سارقان اطلاعات چگونه ممكن است بتوانند از ديواره آتش شما عبور كرده و صدها مگابايت اطلاعات را به سرقت ببرند بدون اين كه هيچ ردپايي از خود به جاي بگذارند؟ يك راهِ ممكن، از طريق همين درايوهاي كوچك USB است كه امروزه من و شما در جيب خود مي‌گذاريم و به هر جايي مي‌بريم. همان طور كه مي‌دانيد، به اين درايوها Flash Disk و Flash Drive هم مي‌گويند، اما اسم‌شان هرچه كه باشد، بسياري از شركت‌ها و سازمان‌ها هيچ سياست مشخصي براي شناسايي اين درايوها و قاعده‌مند كردن موارد استفاده آنها وضع نكرده‌اند. به همين جهت يك مشتري كه به ملاقات شما آمده، كارشناسي كه سيستم‌تان را چك مي‌كند، همكاري كه هر روز به شما سر مي‌زند، يا هر فرد باهوش ديگري، به آساني مي‌تواند فلش ديسك خود را در اولين فرصت به پورت USB كامپيوتر شما وصل كرده و صدها فايل اطلاعاتي مهم را با سرعت بالاي USB 2.0 براي خود كپي كند. ظرفيت فلش ديسك‌هاي امروزي از مرز دو گيگابايت گذشته است و همچنان رو به بالا در حركت است و با ابعاد كوچكي كه دارند، خيلي راحت مي‌توان آنها را پنهان كرد. پس چاره چيست؟

آشنايي با حملات داس (DOS) اين راهنما براي كساني نوشته شده كه در مورد حملات داس اطلاعات دقيقي ندارند و ميخواهند با اين نوع حملات آشنا شوند. به اين منظور جزئيات تكنيكي در اين مقاله كمتر آورده شده و سعي شده تا مطالب به صورت ساده بيان شوند. حملات داس يا Denial Of Service اين حملات حملاتي هستند كه طي آن كامپيوترهاي سرويس دهنده را از ارائه سرويس به كاربران مجاز عاجز ميكنند.

 

 

بقیه در ادامه مطلب

امروزه در دنیایی زندگی می‌کنیم که اینترنت بخش مهمی از آن را تشکیل می‌دهد. ظهور کامپیوترهای رومیزی و افزایش آنها در خانه‌ها، کامپیوتر را در دسترس گروه‌های زیادی از مردم قرار داده است.اگرچه تغییر و تحول در دنیای فناوری اطلاعات به سرعت در حال وقوع است، اما این تغییرات تنها در حوزه ابداع فناوری‌های نوین نیست و هکرها و خرابکاران اینترنتی هم به نسبت پیشرفت کرده‌اند.
فرض كنيد شركت رقيب شما يك ابزار بر پايه وب بسيار قوي دارد كه بسياري از مشتري هاي شما از آن استفاده مي كنند. شما در جواب آن چه مي كنيد ؟

1- آن تجارت را فراموش مي كنيد و به دنبال حرفه ديگري مي گرديد ؟
2-يك تيم حرفه اي تشكيل مي دهيد ويك ابزار بهتر از شركت رقيب درست مي كنيد ؟
3- به سايت رقيب خود نفوذ مي كنيد و كد هاي آنها را مي دزديد ؟ يا در حالت بهتر برخي از كارمندان آن را مجاب مي كنيد كه يك وب سايت هم براي شما به همان صورت بسازند ؟

تبريك ؛ به دنياي هك كردن رقبا خوش آمديد!

بقیه در ادامه مطلب

كامپيوتر شما، چه سه ساله باشد، چه سه روزه، با مشكلات امنيتي يكساني مواجه است كه گاهي بسيار خطرناك هستند. ويروس‌ها مي‌خواهند به محض آمدنتان به روي خط، وارد سيستمتان شوند. جاسوس‌افزارها بر پشت نامه‌ها سوار‌مي‌شوند و سعي مي‌كنند همراه با تبليغات وارد سيستم شما شوند. تروجان‌ها در كمين مي‌نشينند و با اولين غفلت، نفوذ‌مي‌كنند. راه‌هاي مختلفي براي مقابله با اين خطرات وجود دارد. در این ترفند سعي خواهيم‌كرد ضمن معرفي خطرات امنيتي، روش‌هاي مقابله با هر يك را توضيح دهيم. لازم به ذكر است كه اين نكات هيچ ترتيب خاصي ندارد و اولويت در مطرح كردن هر يك از آن‌ها، دليل مهم بودن آن برساير موضوعات نيست

 

ادامه مطلب رو بخونید

ویندوز XP نیز برای راحتی حال کاربران خود یک سیستم مقابله با ویروس ها و هکرها را در درون خود گنجانده است. این ترفند که بیشتر به کار افراد نیمه مبتدی می آید میتواند با استفاده از این قابلیت از ویندوز شما حفاظت کند.

برای فعال سازی آن:

۱- از منوي Start، به Contrl Panel بروید.
۲- بر روي Network and Internet Connections کليک کنيد.
۳- سپس Network Connections را انتخاب کنيد.
۴- حال بر روي اتصال اينترنت خود، کليک راست کرده و از منوي باز شده Properties را انتخاب کنيد.
۵- از Tab, Advanced گزينه ي Internet Connection Firewall را فعال کنيد.
۶- بر روي OK کليک کنيد.

یکی از مسائل مهمی که همواره کاربران چه در سیستم های شخصی و چه در داخل شبکه ها با آن روبرو هستند بحث امنیت است. بسیاری از کاربران امنیت سیستم خود را به دست آنتی ویروس ها می سپارند. اما آنتی ویروس ها معمولأ حجم زیادی از CPU را اشغال میکنند و معمولأ برنامه های سنگینی هستند. ابزارهای کوچک و ناشناخته ای نیز وجود دارند که در عین حال بسیار کارآمد هستند. در این ترفند قصد داریم به معرفی تعداد زیادی از این برنامه های امنیتی که امنیت سیستم شما را در برابر هکرها تضمین میکند بپردازیم. لینک دانلود این برنامه های سبک نیز موجود میباشند.

 

بقیه در ادامه مطلب

===============
cestination خوب این قسمت برای وارد کردن آی پی قربانی است اگر درباره ی آی پی نمی دونید می توانید توضیح درباره ی اون رو در همین و بلاگ در قسمت های پایینی بخونید که روش بدست آوردن اون رو هم توضیح دادم .

بقیه در ادامه مطلب

Spy Cleaner Gold نرم افزارى است براى از بين بردن برنامه هاى جاسوسى ، كه قادرند امنيت سيستم و اطلاعات تون رو بخطر بندازن . همچنين با اين نرم افزار ميشه پى برد كه به چه شكل كامپيوترمان به برنامه هاى جاسوسى آلوده شده . اين نرم افزار براى پيدا كردن برنامه هاى جاسوسى ، كليه درايوها و ريجسترى رو اسكن ميكنه و پس از كشف اينگونه برنامه ها اگه نتونه آنها رو به روشهاى معمول از بين ببره ، راهنمايي هاي لازم رو در از بين بردن آنها به شيوه هاى ديگه ارايه ميكنه . ويژگى ديگه اين نرم افزار اينه كه از آخرين و بهترين تنظيمات سيستم بك آپ تهيه ميكنه تا در صورت بوجود آمدن اشكال و نقصى در كاركرد سيستم پس از پاك كردن برنامه هاى جاسوسى ، بتوان سيستم رو بحالت اول برگرداند . به نوشته شركت سازنده ، اين نرم افزار بدليل كاركرد عالى خود ، ارزش خريد رو داره .

انتخاب پسورد :
شايد يکي از مهمترين دلايل هک شدن انتخاب پسورد غلط باشه

من پيشنهاد ميکنم پسوردتون حداقل 9 حرف و ترکيبي از حروف اعداد و علائم مختلف باشه (( البته خيلي هم سخت نگيريد که بعدا يادتون نره ))

ميتونيد تمام پسورد هاتون رو توي يه فايل TEXT ذخيره کنيد

استفاده از پسورد هاي مختلف براي سايتهاي مختلف :
پيشنهاد ميکنم 4 تا پسورد مختلف داشته باشيد
1 - پسورد مخصوص ايميل و آي دي
2 - پسورد مخصوص عضويت در سايتهاي غير معروف
3 - پسورد براي عضويت در سايتهاي معروف و مطمئن
4 - پسورد براي سايتهايي که مديريت اون رو بر عهده داريد


social engineering يا مهندسي اجتماعي :

خوب شايد اين برگ برنده هکر ها باشه ! راه هايي که نه نياز برنامه خاصي داره و نه قابل پيش بينيه

براي اينکه بهتر اين مورد رو بفهميد چند تا مثال ميزنم :

مثال در مورد دزديدن اطلاعات شخصي :

پسر : ميخواي يه يوزر و پسورد اينترنت بهت بدم هميشه بتوني ازش استفاده کني ؟ مجاني هم هست

دختر : جدي ؟ از کجا مياري ؟

پسر : ما يه فاميل تو يکي از شرکت هاي اينترنتي داريم از اون ميگيرم ! حالا ميخواي يا نه ؟ اگه نميخواي بدم به يکي ديگه

دختر : آره ميخوام بده

كارشناسان معتقدند كه براي حفظ امنيت رايانه كاربر ابزارهاي ديگري نياز است
فقط ضد ويروس كافي نيست
شايد براي شما هم اتفاق افتاده باشد كه از يكي نرم افزارهاي ضد ويروسي متداول بر روي رايانه شخصي خود استفاده كنيد و حتي با وجود به روز رساني اطلاعات آن، درگير يكي از حملات اينترنتي شويد. بحثي كه رايج در بين كارشناسان شبكه اينترنت بسيار اين است كه توانايي هاي هكرهاي اينترنتي بسيار بالاتر از شركت هاي توليد كننده نرم افزارهاي امنيتي است.

از: www.ircert.com قصد داریم تا طی چند مقاله با نوعی از حمله به نام DoS آشنا شویم که مخفف عبارتDenial-of-Service یا عدم پذیرش سرویس است. این نوع حمله باعث از کارافتادن یا مشغول شدن بیش از اندازه کامپیوتر می شود تا حدی که غیرقابل استفاده می شود. در بیشتر موارد، حفره های امنیتی محل انجام این حملات است و لذا نصب آخرین وصله های امنیتی از حمله جلوگیری خواهند کرد. شایان گفتن است که علاوه بر اینکه کامپیوتر شما هدف یک حمله DoS قرار می گیرد، ممکن است که در حمله DoS علیه یک سیستم دیگر نیز شرکت داده شود. نفوذگران با ایجاد ترافیک بی مورد و بی استفاده باعث می شوند که حجم زیادی از منابع سرویس دهنده و پهنای باند شبکه مصرف یا به نوعی درگیر رسیدگی به این تقاضاهای بی مورد شود و این تقاضا تا جایی که دستگاه سرویس دهنده را به زانو در آورد ادامه پیدا می کند. نیت اولیه و تأثیر حملات DoS جلوگیری از استفاده صحیح از منابع کامپیوتری و شبکه ای و از بین بردن این منابع است. علیرغم تلاش و منابعی که برای ایمن سازی علیه نفوذ و خرابکاری مصروف گشته است، .............

بقیه در ادامه مطلب

Hacker کيست ؟
هکر کسي است که با سيستم هاي کامپيوتري آشناست و مي تواند با روش هايي خاص (بدون اجازه) وارد آنها شود.

.. اين انسان مي تواند خوب يا بد باشد) در هر حال هکراست(

بقیه در ادامه مطلب

براي هكر شدن بايد يادبگيريد كه چگونه برنامه نويسي كنيد، البته برنامه نويسي از مهارت هاي اصلي(پايه) هك كردن است.اگر شما هيچ زبان برنامه نويسي بلد نيستيد توصيه مي كنيم با زبان python شروع كنيد. اين زبان بطور عالي طراحي ومستند سازي شده است ،و براي مبتدي ها بسيار مناسب است.

بقیه در ادامه مطلب

ما در دنياي هكرها با چند نوع هكر روبه رو هستيم كه عبارتند از: هكرهاي سامورايي:اين هكرها، هكرهايي هستند كه هدفشان از نفوذ به كامپيوتر ها و شبكه ها نشان دادن ضعف هاي سيستم و شبكه است.
هكرهاي واكر:(Wacker) اين هكرها، هكرهايي هستند كه هدفشان از نفوذ به كامپيوتر ها و شبكه ها استفاده از اطلاعات آنهاست.
هكرهاي كراكر:(Cracker) اين هكرها هكرهايي هستند كه هدفشان از نفوذ به كامپيوترها و شبكه ها خرابكاري و ايجاد اختلال در سيستم هاي كامپيوتري است.
هكرهاي پراكر:(Preaker) اين هكرها از قديمي ترين هكرها هستند كه براي كارشان نياز به كامپيوتر ندارند و كارشان بيشتر نفوذ به خطوط تلفن براي تماس مجاني و استراق سمع است.

هر روزه اخبار جديدي در مورد حملات و تهديدات کامپيوتري در رسانه هاي مختلف انتشار مي يابد. اين تهديدات شامل ويروس هاي جديد و يا انواع هک و نفوذ در سيستم هاي کامپيوتري است. انتشار اين گونه اخبار باعث شيوع اضطراب و نگراني در بين کاربراني مي شود که به صورت مستمر از کامپيوتر بهره مي گيرند و يا اطلاعاتي ارزشمند بر روي کامپيوترهاي خود دارند.
در اين مقاله سعي شده چند نکته که در رابطه با امنيت کامپيوتر اهميت اساسي دارند به صورت مختصر شرح داده شوند. يک کاربر در صورت رعايت اين نکات مي تواند تا حدود زيادي از حفظ امنيت سيستم کامپيوتري خود مطمئن باشد. در رابطه با بعضي از نکات که توضيحات بيشتري لازم بوده، مقالات جامع تري معرفي گرديده اند.

بقیه در ادامه مطلب

حفاظت از كلمات عبور موجود در شبكه از مهمترين اصول حفظ امنيت يك شبكه ميباشد. شما به عنوان يك مسئول حساس و دقيق شبكه بايد با اجراي سياستهاي قوي و محكم از كلمات عبور محافظت نموده و مانع از فاش شدن آن شويد. مانند :
◄ سيستم عامل را طوري پيكربندي نماييد كه كلمات عبور كوتاه تر از حد معين را اصلا قبول نكند (مثلا 9 كاراكتر).

◄ در صورت امكان قبل از پذيرش كلمه عبور از كاربر ، كلمه انتخابي در يك فرهنگ لغت جستجو شده و در صورت وجود پذيرفته نشود.

بقیه در ادامه مطلب

 

اينبار ميخواهيم به شما آموزش دهيم که اگر کسي پسورد شما را به دست آورد راه بازگرداندن آن چيست؟ اين هم يک نکته جالب که خيلي ها به آن توجه نميکنند. در واقع اگر يک زماني بر اثر بي توجهي، شخصي ID مربوط به ايميل شما را هک کرده و پسورد شما را عوض نمود، در چنين مواقعي از امکان Forgot Password استفاده کنيد! ضمنا اين نکته را فراموش نکنيد که به هنگام Sign up، در اغلب سايت ها، مثل Yahoo! يا Hotmail، سئوالاتي در زمينه تاريخ تولد، کدپستي، کشور، سئوال کوتاه و جواب کوتاه و يک آدرس Mail براي مواقع اضطراري از شما سئوال مي شود! اين سئولات بسيار مهم هستند.

بقیه در ادامه مطلب

هنگام چت (CHAT) در ياهو و يا سرويس هاي ديگر مسنجر ممکن است از افراد مختلف فايلي را دريافت کنيد که گاهي اوقات اين فايلها براي نفوذ به کامپيوتر شما ويا دزديدن پسوورد شما مي باشند. در اين زمينه روشي وجود دراد که با استفاده از آن هنگام دريافت فايل، تا حد زيادي از امنيت آن اطمينان حاصل فرمائيد:

به دلیل این که هر روز ترفندهای جدیدی برای ویروسی کردن و هک کردن کاربران کامپیوترهای شخصی به وجود می آید تصمیم گرفتم در این مقاله مطالبی را ارائه کنم که باعث افزایش 80 درصدی امنیت کامپیوتر شما می شود.
هر روزه شما هدف حمله ها و خطرهای بیشماری در اینترنت قرار می گیرید که از نظر تعداد می توان 95 تا از هر صد حمله را متوقف کرد ولی همین 5 خطر باعث کاهش امنیت به مقدار 20% می شوند چون این خطرها توسط افراد عادی و تازه کار نیست و عاملان آنها در کار خود بسیار تبهر دارند ، در اکثر موارد می توانند از تمام مرزهای امنیتی بگذرند و به طور کامل به مقصود خود برسند . {این حملات هدفمند هستند}

بقیه مقاله را اینجا مطالعه فرمایید

 

---

برای خواندن کل مقاله اینجا کلیک کنید

 

آیا می دانید نرم‌افزارهاي جاسوسي چگونه شما را کنترل مي‌کنند  اگه نه ! اینجا رو کلیک کنید و پی به اسرار آنها ببرید

برای دانلود مقاله آموزشی هک و امنیت به ادامه مطلب مراجه فرمایید

برای دریافت فایل پی دی اف بر روی آموزش هک کلیک کنید

مـقـدمـه

با توجه به اینکه امروزه بخش عظیمی از سیستم های عامل در دست (انحصار) شرکت Microsoft می باشد و با توجه به چالشهای امنیتی جدیدی که این شرکت در ماه های اخیر با آن مواجه گشته نگاهی می اندازیم به استراتژی امنیتی این شرکت و به بررسی مهمترین پیام امنیتی این شرکت در رابطه با حفظ امنیت می پردازیم.

همچنین در راستای عملی سازی این پیام به بررسی تکنیک ها و نرم افزارهای پیشنهادی این شرکت می پردازیم.

واژگان کلیدی

, ISA Server, Antivirus, SUS, Update, Firewall, Hack, Security سیستم عامل, امنیت.

نگاهی اجمالی به واژه Hack و استراتژِی Hacking

      امــروزه تعریف مشخص و معینی از واژه Hack وجود ندارد و از دیدگاه های مختلف , تعاریف متعددی از این واژه وجود دارد . اما در نگاه کلی منظور از Hack  فعالیتی است که یک شخص (Hacker) ، از آن در جهت دستیابی بدون مجوز به یک کامپیوتر ، شبکه یا برنامه استفاده می کند . هکرها را به تناسب گرایشی که دارند می توان در گروه های مختلفی دسته بندی کرد، برای مثال (Cracking) ، (Phreaking) و  (Social Engineering) .

در هر دسته مهمترین عاملی که به یک هکر اجازه فعالیت می دهد ، پیدا کردن نقاط ضعف و حفره های امنیتی موجود در برنامه ، کامپیوتر و یا شبکه از طریق پویش های متوالی می باشد . 

                                                                                            

با توجه به نکات ذکر شده و با توجه به اینکه موضوع مورد نظر ما در این مقاله امنیت سیستم عامل مـی باشد در منطقی ترین و ساده ترین روش برای حفظ امنیت می توان چنین نتیجه گرفت :

                          1-    مانع از دسترسی و پویش سیستم عامل توسط مهاجمان شویم.

                          2-   حفره های امنیتی ویندوز را از طریق نصب Patch ها برطرف سازیم.

الف) درباره
در اين مقاله آموزش می دیم چه جوري IP خودتون را با يه IP ديگه از همون Range عوض کنين. هر موقع که به اينترنت وصل ميشين، پروتکل DHCP به شما يه IP تخصيص ميده. عوض کردن اين IP کار چندان سختي نيست و البته ميتونه مفيد هم باشه! موقعي که شما تحت حمله DDoS هستين يا وقتي که ميخواين تمامي درخواستها به يه وب سرور رو به طرف خودتون Redirect کنين يا فرضاً وقتي که IP شما بسته شده و ميخواين به جاي اون از يه IP ديگه در Range خودتون استفاده کنين و يا ... به تغيير دادن IP احتياج پيدا ميکنين.
ب) اطلاعات مورد نياز
قبل از اينکه شما بتونين IP خودتون رو عوض کنين، بايد يه سري اطلاعات جمع کنين. اين اطلاعات عبارتند از : محدوده IP شما، Subnet Mask، مدخل (Gateway) پيش گزيده، سرور DHCP و سرورهاي DNS
1. به دست اوردن محدوده IP : بدست اوردن IP Range اصلاً سخت نيست! فرض کنيد IP شما 24.193.110.255 باشه. شما ميتونين به طور مشخص از محدوده زير براي IP جديد خودتون انتخاب کنين :
24.193.110.1 < [آي پي جديد] < 24.193.110.255 بدست آوردن ip رو قبلآ گفتیم
2. به دست اوردن Subnet Mask، مدخل، سرور DHCP و DNS : به دست اوردن اينها هم ساده‌س! يه خط فرمان DOS باز کنين و توش تايپ کنين ipconfig /all شما حالا بايد بتونين يه چيزي شبيه به اين ببينين :
خوب! اين تموم اطلاعاتي بود که نياز داشتين. بهتره اون خط فرمان DOS رو باز نگه دارين يا اينکه اطلاعاتش رو کپي کنين. (براي کپي کردن، متن رو انتخاب کنين و يکبار روش کليک کنين)
3. عوض کردن IP : براي عوض کردن IP خودتون، اول بايد يه IP انتخاب کنين (يادتون نره که تو محدوده باشه!) به نظر من بهتره اول مطمئن بشين که اين IP جديد مُرده! (همون Dead) بلدين که چطوري؟ اين IP رو پينگ کنين و اگه Time Out داد مطمئن باشين که ميشه ازش استفاده کرد. حالا در Control Panel بريد به Network Connections و روي Connection فعال دابل کليک کنين. دکمه Properties رو بزنين و بريد به برگه Networking. حالا (Internet Protocol (TCP/IP رو انتخاب کنين و دکمه Properties رو بزنين. در پنجره جديدي که باز شده، قسمتهاي Use the following IP address و Use the following DNS server addresses رو با توجه به اطلاعاتي که در قسمت 2 به دست اوردين پر کنين. در قسمت اول، IP اي رو که انتخاب کرديد (IP جديد) و در قسمت دوم، آدرس DNS Server رو وارد کنين. حالا تغييرات رو ثبت و تأييد کنين. فقط يه تست کوچيک مونده! در مرورگر خودتون، آدرس يه سايت رو وارد کنين. اگه صفحه سايت اومد، بدونين که با IP جديد دارين کار ميکنين. براي اينکه مطمئن بشين که تغييرات اعمال شدن، دوباره در خط فرمان DOS تايپ کنين ip config /all اگه پس از اجراي اين دستور، IP و DNS جديد رو ديديد، بدونين که درست عمل کرديد.

حتما تاكنون بارها در اخبار مربوط به رايانه‌ها و اينترنت تيترهاي مبني بر شناسايي حفره‌هاي امنيتي جديد در نرم‌افزارها، انتشار "پچ"هاي اصلاحي و هشدارهاي امنيتي شركتهاي مختلف را مشاهده كرده‌ايد. اما اين ايرادهاي امنيتي به راستي تا چه ميزان كاربران را تهديد مي‌كنند؟ شركت "مايكروسافت" به عنوان بزرگترين توليدكننده نرم‌افزار در جهان در برنامه‌اي منظم، در دومين سه‌شنبه از هر ماه با تبليغات گسترده به انتشار مجموعه‌اي از جديدترين نرم‌افزارهاي اصلاح‌كننده ايرادهاي امنيتي تازه شناسايي شده در محصولات خود مي‌پردازد و ساير شركتهاي بزرگ نرم‌افزاري نظير، "اپل"، "آدوب"، "ريل نتووركس"، و حتي توليدكنندگان ضد ويروسها و نرم‌افزارهاي امنيتي نيز هر از چند گاهي به انتشار اين "پچ"هاي اصلاحي مجبور مي‌شوند.

اغلب حفره‌هاي امنيتي نرم‌افزارهاي شركتهاي بزرگ ابتدا توسط كارشناسان شركتهاي امنيتي نظير "سكونيا"، "سوفوس" و "مسج لبز" شناسايي شده و پس از مدتي خود توليدكنندگان اين نرم‌افزارها به انتشار اصلاح‌كننده هايي براي آنها اقدام مي‌كنند.

اما به راستي حفره‌هاي امنيتي نرم‌افزارها اگر اصلاح نشده رها شوند، تا چه ميزان كاربران را تهديد مي‌كنند؟
حفره‌هاي امنيتي معمولا داراي يك ويژگي مشترك هستند كه عبارت است از آسيب پذير ساختن رايانه در برابر نفوذ هكرها. اين بدان معناست كه افرادي همواره در تلاشند تا روشهايي جديد و موثرتر براي نفوذ به رايانه‌هاي كاربران از راه دور و بدست گرفتن كنترل اين رايانه‌ها پيدا كنند و ايرادهاي امنيتي نرم‌افزارها، دقيقا همان چيزي است كه هكرها براي راه يافتن به رايانه‌ها نياز دارند.

هكرها معمولا پس از راه‌يابي به رايانه‌هاي كاربران، كدهاي نرم‌افزاري مخربي را كه از پيش آماده كرده‌اند در رايانه اجرا كرده و پس از آن كنترل رايانه را گاه به صورت جزيي و گاه به طور كامل در اختيار خود مي‌گيرند.

اين بدان معناست كه اگر رايانه شما به اصلاح هك شده باشد، هكر مذكور مي‌تواند هر كاري را كه شما با رايانه خود انجام مي‌دهيد، انجام داده و به تمامي اطلاعات موجود در هارد ديسك رايانه شما دسترسي داشته باشد.

هكري كه با استفاده از حفره‌هاي امنيتي سيستم‌عامل، مرورگر و يا نرم‌افزارهاي موجود در رايانه شما به رايانه‌تان راه يافته، حتي مي‌تواند بدون اراده شما عكسهاي ديجيتالي خانوادگي موجود در هارد ديسكتان را مشاهده كند، مجموعه‌هاي فايلهاي ‪ MP3را كه به زحمت جمع‌آوري كرده‌ايد پاك كند و يا حتي با استفاده از كدهاي مخرب خود، رايانه شما را گاه و بي‌گاه روشن و خاموش كند.

با اين وجود، كاربران در اغلب مواقع متوجه هك شدن رايانه خود نمي‌شوند زيرا هكرها از انجام اعمالي كه كاربر را متوجه آلوده بودن رايانه كند خودداراي مي‌كنند تا بتوانند بيشترين استفاده را از رايانه هك شده ببرند.

امروزه معمولا تبهكاران اينترنتي عمدتا با اهداف مادي رايانه‌هاي كاربران را هك مي‌كنند. اين افراد معمولا با بهره‌گيري از حفره‌هاي امنيتي سيستم‌عاملها، مرورگرهاي اينترنتي و ساير نرم‌افزارها به رايانه‌ها راه يافته و با استفاده از انواع كدهاي مخرب به اقدامات تبهكارانه مشغول مي‌شوند.

به طور مثال هكرها مي‌توانند با همين روش و با نصب نرم‌افزارهاي مخرب موسوم به "روت كيت"ها(‪ (Rootkitو همچنين نرم‌افزاري جاسوسي رباينده لغات تايپ شده توسط كاربران(‪ (Keystroke Loggersدر رايانه كاربر، به اسم رمزها و كلمات عبوري كه كاربران براي راه‌يابي به صندوق پست الكترونيك و يا حسابهاي بانكي خود از آنها استفاده مي‌كنند، دسترسي پيدا كنند.

در برخي موارد حتي هكرها با آلوده كردن ده‌ها هزار رايانه مختلف در نقاط مختلف جهان، آنها را به رايانه‌هاي "بات‌نت" و يا "زامبي" تبديل كرده و همانند ارتشي براي مقاصد مختلف، از جمله حملات موسوم به "دي.او.اس" به سايتهاي اينترنتي و از كار انداختن آنها، مورد استفاده قرار مي‌دهند.

يكي از ديگر خطرات حفره‌هاي امنيتي نرم‌افزارها، افزايش احتمال آلوده شدن رايانه‌هاي كاربران به كدهاي مخرب "اسپاي‌ور" و يا "اد-ور" است.

"اسپاي‌ور"(‪ (Spywareو "اد-ور"(‪ (Adwareبه طور كلي به نرم‌افزارهاي مخربي گفته مي‌شود كه با سوء‌استفاده از حفره‌هاي امنيتي سيستم‌عاملها و مرورگرهاي اينترنتي، بدون اراده كاربران از برخي سايتهاي اينترنتي و يا خدمات به اشتراك‌گذاري فايل در اينترنت به رايانه‌ها راه يافته و باعث باز شدن پيايي پنجره‌هاي تبليغاتي، تغيير دايمي برخي مشخصه‌هاي مرورگرهاي اينترنتي (به ويژه اينترنت اكسپلورر) از جمله آدرس هوم پيج، كند شدن رايانه، ربوده شدن كلمات عبور و اسم رمزهاي مورد استفاده كاربران و عدم عملكرد برخي قابليتهاي سيستم‌عامل "ويندوز" مي‌شوند.

استفاده از مرورگرهاي اينترنتي "پچ" نشده براي گشت و گذار در اينترنت تقريبا به مفهوم آلودگي حتمي به انواع مختلف "اسپاي‌ور" است به طوري كه تحقيقات اخير نشان داده هم‌اكنون بيش از ‪ ۸۰درصد از رايانه‌هاي شخصي و يا تجاري جهان دست كم به يك نوع اسپاي‌ور مبتلا هستند.

كدهاي مخرب هكرها و "اسپاي‌ور"ها اغلب بدون اطلاع كاربر از پهناي باند اينترنت او براي دريافت و ارسال اطلاعات استفاده مي‌كنند كه اين امر به خصوص براي كاربراني كه از اتصالات اينترنتي داراي پهناي باند محدود "دايل آپ" استفاده مي‌كنند، سبب كندي هرچه بيشتر سرعت اينترنت مي‌شود.

با توجه به موارد فوق، به نظر مي‌رسد حفره‌هاي امنيتي كه هر از چندگاهي در نرم‌افزارهاي مختلف شناسايي مي‌شوند، تهديدي جدي براي كاربران هستند و عقل سليم حكم مي‌كند اگر چنانچه دريافت و نصب مداوم "پچ"هاي اصلاحي اين حفره‌هاي امنيتي براي شما امري دشوار و وقت گير به نظر مي‌رسد، دست كم سعي كنيد تا حد امكان از جديدترين نگارشهاي نرم‌افزارهاي مختلف استفاده كنيد زيرا در هر نگارش جديد از هر نرم‌افزار معمولا تمامي حفره‌هاي امنيتي شناسايي شده در نگارشهاي قبلي اصلاح و برطرف شده‌است.

ما همیشه کارهای احمقانه می کنیم و کاربران کامپیوتر هم از این امر مستثنا نمی باشند. فشاردادن ترکیب دکمه ها به طور سهوی ویا کلیک برروی ok به اشتباه می تواند تنظیمات مهم کامپیوتر را تغییر داده و در نتیجه سیستم را از کار بیندازد.

تازه واردان به دنیای اینترنت، اغلب می ترسند تا مبادا با کاری نادرست کامپیوترشان برای همیشه از کار بیفتد. خوشبختانه در بسیاری از موارد نتایج آسیب وارد به کامپیوتر خیلی ناجور نمی باشند. در زیر، اشتباهات رایج کاربران ذکر شده است که شما می توانید با کاربران خود در میان گذارید تا از انجام دادن آنها بپرهیزند.

1. اتصال به برق بدون استفاده از محافظ ولتاژ

با اینکار، کامپیوتر شما به صورت فیزیکی خراب می شود و اطلاعات آن نیز از بین می روند. شاید فکر کنید که سیستم ها فقط در اثر رعد و برق به خطر می افتند اما هر عاملی که باعث شود جریان برق قطع شده و سپس بازگردد، می تواند تجهیزات شما را بسوزاند. به عنوان مثال، اگر کسی وسیله برقی بخصوص با ولتاژ بالا را به برق وصل کند، (مانند سشوار، بخاری برقی و یا تهویه مطبوع) یا شاخه درختی به سیم برق برخورد کند، می تواند باعث تغییر ولتاژ شود. اگر خاموشی موقت برق داشته باشید، پس از بازگشت برق احتمالا یک تغییر ولتاژ خواهید داشت.

شما می توانید سیستم خود را با استفاده از یک محافظ ولتاژ حفاظت کنید، اما بدانید که محافظ های ارزان قیمت یکبار مصرف بوده و باید عوض شوند. استفاده از UPS بهتر از محافظ است. UPS یک باتری دارد که جریان برق را حتی در خاموشی به طور یکنواخت نگه می دارد و به شما امکان می دهد به صورت عادی کامپیوترتان را خاموش کنید.

2. وبگردی بدون استفاده از Firewall

بسیاری از کاربران خانگی مستقیما با استفاده از مودم و یا DSL به اینترنت وصل می شوند، بدون آنکه متوجه باشند خود را در معرض خطر انواع ویروس ها و مهاجم ها قرار می دهند. هر کامپیوتری که به اینترنت متصل می شود باید مجهز به firewall باشد؛ که می تواند در مودم DSL ویا router گذاشته شود و بین مودم / Router و کامپیوتر، سروری در شبکه که firewall را دارد یا firewall ی که روی هر کامپیوتر نصب می شود، قرار می گیرد. (مانند ICF/Windows Firewall که در ویندوز XP نصب می شود یا برنامه سومی مانند Kerio یا ZoneAlarm)

مزیتی که شما با استفاده از firewall برروی کامپیوتر خود دارید، این است که می توانید کامپیوتر خود را در هر نقطه و با هر روش اتصال یه اینترنت که مایل باشید مورد استفاده قرار دهید. البته تنها داشتن firewall به تنهایی کافی نیست. باید مطمئن شوید که روشن بوده و تنظیمات آن به کامپیوتر شما هماهنگ شده است.

3. اجرا ویا به روز نکردن برنامه های آنتی ویروس و Anti-Spyware

این برنامه ها می توانند مشکل بزرگی باشند. آنها برخی برنامه های مورد نیاز شما را بلوکه کرده و برای نصب نرم افزاری جدید می باید آنها را غیرفعال سازید و به طور منظم نیز این برنامه ها را به روز رسانی نمایید. در اغلب موارد نیز مدت زمان مجاز شما برای استفاده پایان گرفته و پس از پرداخت وجه مورد نظر شرکت های آنها می توانید مجددا از آنها استفاده کنید. بااینحال، در دنیای اینترنت نمی توانید بدون آنتی ویروس ها وبگردی کنید. برنامه های ناجوری که آنتی ویروس ها شناسایی می کنند مانند ویروس ها، تروجان ها، کرم ها و غیره، نه تنها بر سیستم شما اثر می گذارند بلکه می توانند توسط کامپیوتر شما درکل شبکه پخش شده و در موارد حاد، کل شبکه را بخوابانند.

Spyware تهدید در حال رشد دیگری می باشد؛ این برنامه خود را برروی کامپیوترتان نصب می کند (بدون اطلاع شما) و سپس اطلاعات را از سیستم شما گرفته و برای نویسنده برنامه می فرستد. اکثرا برنامه های آنتی ویروس نمی توانند این برنامه را شناسایی و حذف کنند.

4. نصب و پاک کردن تعداد زیادی از برنامه ها، بخصوص نسخه های بتا

شما همیشه دوست دارید همگام با تکنولوژی قدم بردارید، بنابراین نسخه های جدید را امتحان می کنید. نسخه های بتای نرم افزار اغلب رایگان بوده و به شما شانس استفاده از قابلیت های تازه را می دهد. همچنین در اینترنت، نرم افزارهای زیادی به اشتراک گذاشته شده که ما پیشنهاد می کنیم شما هیچکدام را دانلود و نصب نکنید.

هرچه برنامه های بیشتری نصب کنید، کامپیوترتان بیشتر در معرض خطر قرار می گیرد زیرا در این برنامه ها، ممکن است کدهای ناجور و ضعیفی وجود داشته باشند که موجب عملکرد نادرست سیستم شما می شوند. اگر از نرم افزارهای دارای مجوز استفاده می کنید، نصب و پاک کردن برنامه به دفعات می تواند registry سیستم را آسیب رسانند. در مراحل پاک کردن برنامه، بسیاری از جزئیات حذف نشده و خرابی کامپیوتر را در دراز مدت به همراه دارند. باید نرم افزارهایی را که واقعا نیاز دارید، نصب کرده و تعداد دفعات نصب و پاک کردن برنامه را تقلیل دهید.

5. پر بودن داریوها و گسسته بودن آنها

یکی از نتایج نصب و پاک کردن مداوم برنامه ها (یا اضافه و حذف کردن اطلاعاتی از هر نوع) گسسته نمودن درایوهای شما می باشد. گسستگی داریوها براساس نحوه ذخیره اطلاعات در آنها رخ می دهد: در یک درایو خالی و تازه، زمانی که یک فایل را ذخیره می کنید اینکار در بخش هایی مجاور هم به نام cluster انجام می گیرد. اگر فایلی را که مثلا 5 کلاستر را اشغال کرده است پاک کنید، و سپس فایلی را که 8 کلاستر را می گیرد ذخیره نمایید، اولین 5 کلاستر این فایل از فضای حذف شده قبلی و سه تای بعدی از یک فضای جدید استفاده می کند. این امر گسستگی و جدایی فایل را سبب می شود. برای دسترسی به این فایل، داریو تمام جزئیات فایل را با هم پیدا نمی کند و باید برای بازیابی اطلاعات فایل به بخش های مختلف برود. اینکار سرعت را پایین می آورد. اگر این فایل جزئی از یک برنامه باشد، آن برنامه کندتر اجرا خواهد شد. درایوی که بسیار گسستگی دارد، بسیار آهسته هم بالا می آید.

شما می توانید از برنامه یکپارچه سازی ویندوز (programs -> Accessories -> System Tools) استفاده نموده تا مجددا اجزای فایل را در کنار هم قرار دهید.

عامل دیگری که در عملکرد سیستم مشکل به وجود می آورد، پر بودن درایوها می باشد. بسیاری از برنامه ها فایل های موقت برروی درایو ایجاد و فضای آن را اشغال می کنند. شما می توانید از ابزار پاک کردن درایوهای ویندوز XP استفاده کرده تا فایل هایی را که به ندرت استفاده می شوند، حذف کنید. حتی می توانید فایل ها را به صورت دستی نیز پاک کنید.

6. باز کردن تمام فایل های پیوست

برخی افراد حتی نمی خواهند به خود کمکی کنند: دریافت یک ایمیل با یک پیوست همانند گرفتن هدیه است. شما مشتاقید ببینید داخل آن چیست اما ممکن است هدیه ارسالی برای شما یک بمب باشد و پیوست همراه ایمیل شما شامل کدی ویروسی بوده که اطلاعات شما را پاک کند و ویروس را در تمام سیستم شما پراکنده کند.

خطرناک ترین پیوست ها فایل های اجرایی با پسوندهایی نظیر .exe و .cmd و... می باشد. در آدرس زیر فهرست فایل های اجرایی و پسوند آنها آمده است:

http://antivirus.about.com/od/securitytips/a/fileextview.htm

فایل هایی از قبیل Word و excel اجرایی نیستند اما ممکن است شامل برنامه های ناجور باشند. اسکریپت های Visual Basic، JavaScript، Flash و ... مستقیما برروی کامپیوتر اجرا نمی شوند بلکه توسط دیگر برنامه ها به اجرا در می آیند.

پیش از این فایل های .txt و گرافیکی (.gif، .jpg، .bmp) مشکلی نداشتند اما امروزه دیگر نمی توان به آنها نیر اعتماد کرد. پسوند فایل ها می توانند نادرست باشند؛ مهاجم ها از تنظیمات پیش فرض ویندوز استفاده می کنند تا نام هایی به ظاهر واقعی برای پسوندها بسازند مانند greatfile.jpg.exe. پسوند واقعی را پنهان می کنند و به صورت greatfile.jpg نمایش می دهند. بنابراین دریافت کنندگان آن را یک فایل گرافیکی تصور می کنند در حالیکه یک برنامه ناجور می باشد.

شما تنها زمانی می توانید یک فایل پیوست را باز کنید که منتظر آنها بوده و از جای مطمئنی برای شما ارسال شده باشد. حتی اگر این فایل پیوست از جانب شخصی است که شما می شناسید ممکن است سیستم وی آلوده به ویروس بوده و بدون آنکه بداند یک پیوست ویروسی برای شما ارسال کرده است.

7. کلیک برروی همه چیز

باز کردن فایل های پیوست تنها نوع کلیک نیستند که مشکل ساز می شوند، بلکه کلیک برروی لینک های داخل ایمیل ها نیز می تواند مشکلاتی ایجاد کند بدین صورت که در دیسک سخت شما برنامه ای نصب کرده و هکر می تواند با استفاده از آن کنترل سیستم شما را به دست گیرد.

کلیک برروی لینک های اشتباه نیز می تواند شما را به وب سایت های غیرقانونی برده و مشکلات قانونی برای شما ایجاد نماید.

عاشق کلیک کردن نباشید و قبل از کلیک برروی یک لینک فکر کنید. لینک ها نیز می توانند به صورتی نمایش داده شوند که شما برروی آن کلیک کنید، به عنوان مثال شما آدرس www.safesite.com را میبینید در صورتیکه با کلیک برروی آن به سایت www.gotcha.com هدایت می شوید.

8. به اشتراک گذاردن همه چیز

در شبکه هرچیزی را به اشتراک گذاردن می تواند خطرناک باشد. اگر فایل ها و پرینتری در شبکه به صورت مشترک دارید، دیگران می توانند به سیستم شما متصل شده و به اطلاعات شما دست یابند. حتی اگر فولدری را خودتان به اشتراک نگذاشته باشید، به طور پیش فرض ویندوز برای روت هر درایو یک administrative به صورت پنهان شده قرار می دهد. یک هکر زرنگ می تواند از این فولدر استفاده کند. روش پیشگیری از این حالت برداشتن وضعیت اشتراک است. می توانید در سایت زیر دستورالعمل هایی را ببینید:

http://www.pcmag.com/article2/0,1895,1277222,00.asp

اگر می خواهید در شبکه چیزی را به اشتراک بگذارید، حتما از مجوزهای اشتراک و NTFS استفاده کنید. و حتما رمز عبور را مورد استفاده قرار دهید.

9. انتخاب رمز عبور نامناسب

این اشتباه دیگر می باشد. اگر در شبکه کار نمی کنید هم باید رمز عبور مناسبی انتخاب و به طور منظم آن را عوض کنید. رمزعبورهایی را که حدس زدن آنها آسان است مانند روز تولد، نام کسی که دوستش دارید، شماره امنیت اجتماعی و...انتخاب نکنید. رمزعبورهای طولانی تر با تعداد کاراکتر 8 تایی و حتی 14 تایی بسیار بهترند. یکی از روش های هک کردن رمز عبورها "فرهنگ لغات" است بنابراین از لغات داخل آنها استفاده نکنید. رمزعبورها برای امنیت بالاتر باید ترکیبی از حروف الفبا، اعداد و کاراکترهای نشانه ای باشد.

رشته ای از کاراکترهای بی معنی نیز بسیار سخت هک می شوند اما اگر نتوانید آنها را به خاطر بسپارید، باید دوباره رمزعبوری پیدا کنید. درعوض، می توانید از یک عبارت استفاده کرده و حروف اول تمام کلمات آن به همراه اعداد و نشانه های مشخصی را به خاطر بسپارید.

10. نداشتن نسخه پشتیبان از اطلاعات

حتی اگر تمام موارد بالا را در نظر گرفته اید، ممکن است سیستم شما یا اطلاعات تان مشکل پیدا کند. بنابراین گرفتن backup از اطلاعات الزامی است. اکثر کاربران کامپیوتر می دانند که باید نسخه پشتیبان داشته باشند اما هرگز اینکار را نمی کنند یا نسخه های پشتیبان را به روز نمی کنند. از سیستم backup گیری ویندوز یا برنامه دیگری که به صورت اتوماتیک و منظم backup می گیرد، استفاده کنید. نسخه پشتیبان را در سرور شبکه یا درایوی قابل جابجایی و دور از کامپیوتر، جریان آب و ... نگه دارید.

به خاطر داشته باشید که این اطلاعات مهم ترین بخش های سیستم شما هستند. ممکن است سیستم عامل را دوباره نصب کنید اما ایجاد دوباره اطلاعات به همان صورت که بودند بسیار سخت یا غیرممکن خواهد بود.

با این وجود، شما می توانید با گرفتن backup در وقت صرفه جویی کنید. این کار به شما امکان می دهد بدون گذراندن مراحل خسته کننده نصب، اطلاعات را بازیابی نمایید.

عبارت کوکی Cookie را در دنیای اینترنت امروزی به خاطر کاربرد زیادشان احتمالا شنیده اید. کار اصلی کوکی ها به زبان ساده ذخیره اطلاعات وارد شده توسط شما در سایت های مختلف است. به خاطر وظیفه حساسی که کوکی ها بر عهده دارند طبعأ مسئله امنیت برای آنها بسیار مهم است. در این ترفند قصد داریم تا شما را با نحوه مدیریت صحیح این کوکی ها و حفاظت اطلاعات شما در مرورگر اینترنت اکسپولرر که وظیفه فراخوانی این اطلاعات را دارد آشنا کنیم.

جهت تنظیم اولویت های Cookie , مراحل زیر را انجام دهید:

مرورگر Internet Explorer خود را باز نمایید و منوی Tools وارد Internet Option شوید. سپس در پنجره باز شده ، وارد تب Privacy شوید.
اکنون میتوانید با استفاده از Level موجود در این تب ، میزان پذیرش کوکی ها را تنظیم کنید. بدین شکل که:
- Block All Cookies - مسدود کردن تمامی کوکی ها

- High - مسدود کوکی ها با فیلتر بالا

- Medium High - مسدود کوکی ها در حد متوسط رو به بالا

- Medium - مسدود کوکی ها در حد متوسط

- Low - مسدود کردن کوکی ها با فیلتر کم

- Accept All Cookies - پذیرش تمامی کوکی ها

اگر سایتهایی فقط در صورت پذیرفتن Cookie های آنها اجازه وارد شدن به این سایتها را میدهند , میتوانید تنظیم های Privacy را ا به مقداری بجز Block All Cookies یا Accept All Cookies تغییر دهید و سپس دکمه Edit را کلیک کنید تا کادر مکالمه Per Site Privacy Actions بنمایش گذاشته شود .
در کادر متن (Address Of Web Site ) , نام سایت مورد نظر را وارد کنید و سپس دکمه Allow یا Block را کلیک کنید . اجازه دادن = Allow , باز داشتن = Block
جهت حذف یک سایت , سایت مورد نظر را از لیست انتخاب کنید و سپس دکمه Remove را کلیک کنید .
در پایان تمامی پنجره ها را OK کرده و خارج شوید.