تبلیغات
زندگی آنلاین - مطالب ابر امنیت اینترنت
 
زندگی آنلاین
نگاهی نو به زندگی دیجیتالی
درباره وبلاگ


هرکسی که دوست داشت در این وبلاگ نویسندگی کنه،شرایط خودش را در فرم تماس با ما اعلام کنه و همچنین ایمیل تون رو قرار بدید تا باهاتون تماس بگیریم.

مدیر وبلاگ : Mohammad Chehregani
نویسندگان
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :

ابزارهای امنیتی مختلفی را امروزه می توان یافت که به کمک آن ها کاربران برای ایجاد امنیت بیشتر سیستم های کامپیوتری خود تلاش می کنند. این نرم افزارها که به کمک شرکت های امنیتی نرم افزاری تولید می شوند با انجام بسیاری از اقدامات خودکار بر روی سیستم عامل اقدام به ایجاد یک امنیت مناسب کرده و ضعف های سیستم را پوشش می دهند. این نرم افزارها به گونه ای طراحی شده اند که کاربر نیاز به مدیریت سختی توسط آن ها نداشته باشد و تنها چگونگی استفاده از ابزارها بر عهده کاربر می باشد. بسیاری از شرکت هایی که در زمینه امنیت سیستم های کامپیوتری فعالیت می کنند در بخش نرم افزاری خود اقدام به ساخت این برنامه ها می کنند. Comodo Internet Security نرم افزاری کامل برای برقراری امنیت اینترنت شما می باشد. به کمک این نرم کاربران قادر خواهند بود تا با استفاده از ابزارهای موجود در این نرم افزار امنیت مناسبی را برای ارتباطات اینترنتی خود برقرار نمود و مانع از نفوذ هکرها به سیستم خود شوند و همچنین از اجرای برنامه های خرابکارانه این افراد جلوگیری نمایند. ابزار شناسایی ویروس های یکی دیگر از قسمت های پرکاربرد این نرم افزار می باشد که به وسیله آن کاربران قادر به شناسایی ویروس هایی می باشند که در سیستم آن ها قصد اجرا شدن دارند. این نرم افزار محصولی از شرکت نرم افزاری Comodo Security Solutions می باشد.

 

comodo بسته حرفه ای و قدرتمند امنیتی Comodo Internet Security 5.0.163652




ادامه مطلب


نوع مطلب : امنیت وب، 
برچسب ها : Comodo Internet Security، آنتی ویروس، آنتی ویروس قوی، امنیت سیستم، امنیت کامل سیستم، دانلود، دانلود Comodo Internet Security، دانلود نرم افزار، دانلود نرم افزار با لینک مستقیم، فایروال، نرم افزار Comodo Internet Security، نرم افزار آنتی ویروس، نرم افزار فایروال قوی، بسته های امنیتی، آنتی ویروس های جدید، دانلود رایگان، امنیت اینترنت، دیوار آتشین، دانلود رایگان ترم افزار،
لینک های مرتبط :

       نظرات
سه شنبه 2 آذر 1389
Mohammad Chehregani
سردار اسماعیل احمدی مقدم روز یکشنبه در حاشیه همایش تخصصی فن‌آوری اطلاعات و ارتباطات، نظم و امنیت اجتماعی گفت: برای راه‌اندازی پلیس فضای مجازی، دبیرخانه‌ای را تاسیس کرده‌ایم و با آغاز ساختار نویسی و استفاده از تجربیات کشورهای دیگر شرح وظایف در رابطه با این پلیس تخصصی انجام و بودجه‌های مورد نظر هم پیش‌بینی‌ شده است.

وی افزود: تا یک ماه آینده از این پلیس رونمایی می‌شود، این در حالیست که در قانون لازم در رابطه با فضای مجازی پیش‌بینی‌ شده است.
فرمانده ناجا یکی دیگر از اقدامات مربوط به فضاهای مجازی را برگزاری همایش‌های تخصصی در این رابطه عنوان کرد و افزود: تقویت کشور در حوزه الکترونیکی و پلیس الکترونیک حوزه جدیدی است که باید مد نظر قرار گیرد.
وزیر ارتباطات و فن‌آوری اطلاعات نیز در این رابطه گفت: راه‌اندازی پلیس افتا (امنیت فضای تبادل اطلاعات) یک ضرورت است که طی سال‌های گذشته نیاز به آن دیده شده بود و نیروی انتظامی با تشکیل این پلیس در حوزه ایجاد امنیت در فضای مجازی به سرعت عمل خواهد کرد.
به گزارش (ایسنا)، دکتر رضا تقی‌پور در همایش تخصصی فن‌آوری اطلاعات و ارتباطات، نظم و امنیت اجتماعی،اظهار داشت: با توجه به گستردگی و پیچیدگی جرایم رایانه‌یی در فضای مجازی به دلیل تنوع و ابزارهای مختلفی که در این فضا وجود دارد، شرایط برخورد با جرایم در دنیای مجازی با شرایط برخورد در فضای فیزیکی متفاوت است، به طوری که سابقه برخورد با جرایم در فضای مجازی زیاد نیست و نیازمند رویکرد علمی و تئوری سازی برای تعریف جرایم و برخورد با آن‌هاست.
وی افزود: جرایم در حوزه فیزیکی با هزینه بیش‌تر و نمادی آشکار و علنی انجام می‌شود، اما یکی از مشخصات و ویژگی‌های منفی جرایم رایانه‌یی این است که هیچ اثری از جرایم به صورت علنی در این فضا وجود ندارد و شهروندان هم با این گونه جرایم آشنایی ندارند.
وزیر ارتباطات و فن‌آوری اطلاعات افزود: در سطح جهانی، اتحادیه جهانی مخابرات و سایر اتحادیه‌ها سعی ‌کرده‌اند که در سال‌های اخیر اهمیت وضع مقررات و جرایم رایانه‌یی را متذکر شوند، اما تاکنون این موضوع کافی نبوده است که کشور ما هم از این روند مستثنی نیست و لازم است به موازات کار اجرایی، دانشگاه‌ها و مراکز علمی بحث تئوریک موضوع را دنبال کنند.
وی افزود: زمانی که با توسعه جهشی در حوزه فن‌آوری روبه‌رو هستیم، طبیعی است که ابزارهای جرم و بزه به موازات آن توسعه یابد، در نتیجه لازم است که ساختارهای ضروری برای مدیریت این حوزه را داشته باشیم.
تقی‌پور از جمله اقدامات پیشگیرانه برای ایجاد امنیت در تبادل اطلاعات را تبیین سند امنیت فضای تبادل اطلاعات عنوان کرد و افزود: سند امنیت فضایی تبادل اطلاعات در اواخر سال گذشته از سوی دولت تصویب و ابلاغ شد.
وی ادامه داد: همچنین دستورالعمل سامانه امنیت فضای مجازی هم ابلاغ شده که بر اساس آن همه دستگاه‌ها ملزم شده‌اند که این سامانه را ایجاد کنند.
وزیر ارتباطات و فن‌آوری اطلاعات افزود: هم‌چنین در سال گذشته در حوزه ارتباطات و فن‌آوری و اطلاعات یک کارگروه تشکیل شد که برای جلوگیری از تاخیرهای معمول اختیارات این کارگروه به دولت تنفیذ شد که این کارگروه به صورت مرتب در حال تصویب مقررات و قوانین در کشور است، البته از جمله کمیته‌های مهم این کار گروه کمیته امنیت فن‌آوری و اطلاعات (افتا) است.
وی خاطر نشان کرد: در برنامه پنجم توسعه یک برنامه مفصل برای موضوع فن‌آوری و اطلاعات پیش‌بینی‌ شده است که در این زمینه احکام 49 تا 53 آن هم در مجلس به تصویب رسید و امیدواریم با اجرای آن در طول برنامه پنجم توسعه جایگاه مناسبی را به خود اختصاص دهیم.
تقی‌پور افزود: بحث امنیت یک اقدام موازی و همزاد توسعه است که باید مدنظر قرار گیرد و گرنه در این زمینه مانند ماشینی خواهد بود که پس از تولید باید با دیوار برخورد کند تا بایستد.
وی به موضوع اصل 44 و آزادسازی خصوصی‌سازی در حوزه فن‌آوری و اطلاعات اشاره کرد و افزود: اجرای اصل 44 موضوع را پیچیده می‌کند چون اگر در گذشته این فن‌آوری در دست دولت بوده و از امنیت برخوردار بود، امروز به دلیل شرایط اجتماعی و اقتصادی همچنین تدابیر رهبری، خصوصی‌سازی در حوزه مخابرات اتفاق افتاده و به تناسب آن نیاز به مقررات و قوانین و ضوابط بیش‌تر برای حفاظت از دارای‌ها در این شبکه‌ها افزایش یافته است که بیش‌ترین زحمت این موضوع هم مربوط به پلیس سایبری است.وزیر ارتباطات و فن‌آوری اطلاعات ادامه داد: پیش از این این حفاظت توسط دولت انجام می‌شد، هرچند امروز هم در پروانه‌های که از سوی وزارت مخابرات به دفاتر خصوصی داده می‌شود، الزام به رعایت مقررات قید شده است، اما با این شرایط باز هم نیروی انتظامی باید همت مضاعفی را برای نظارت در این حوزه داشته باشد.وی با بیان این که زیرساخت‌های توسعه فن‌آوری در کشور فراهم است، افزود: کشور به موازات این توسعه می‌تواند ادعا داشته باشد که در زمینه صوتی به صورت مطلوب عمل کرده است، به طوری که به پوشش 97 تا 98 درصدی رسیده است.تقی‌پور ادامه داد: در ارتباط داده‌ها دارای عقب‌ماندگی هستیم که باید به تامین نیازها بپردازیم، هرچند در هفته دولت طی سال جاری از 25 گیگابیت به 50 گیگابیت بر ثانیه رسیده است و در ماه‌های آتی این میزان به 470 گیگابیت بر ثانیه می‌رسد.وی به راه‌اندازی پلیس افتا اشاره کرد و افزود: پلیس افتا یک ضرورت است که طی سال‌های گذشته نیاز به آن دیده شده بود و نیروی انتظامی با تشکیل این پلیس در حوزه ایجاد امنیت در فضای مجازی به سرعت عمل خواهد کرد و امیدواریم نیروی انتظامی همان گونه که در دنیای فیزیکی در زمینه ایجاد نظم و امنیت بوده، در دنیای سایبری هم موفق باشد.وزیر ارتباطات و فن‌آوری اطلاعات موضوع فن‌آوری را به عنوان زیرساخت در زمینه اجتماعی، اقتصادی و فرهنگی عنوان کرد و افزود: اگر نتوانیم این زیرساخت را به صورت امن داشته باشیم، نمی‌توانیم در این زمینه به توسعه برسیم.وی به برنامه پنجم توسعه اشاره کرد و افزود: شش محور راهبردی در برنامه پنجم توسعه مشخص شده که دو موضوع آن مربوط به توسعه زیرساخت‌های ارتباطی و فن‌آوری اطلاعات و امنیت این حوزه زیر نظر وزارتخانه است.تقی‌پور افزود: در برنامه پنجم توسعه 100 درصد خدمات دستگاه‌ها و 70 درصد خدمات به مردم به صورت الکترونیکی انجام می‌شود، همچنین توسعه سلامت و رفاه الکترونیکی که به کاهش اتلاف وقت مردم کمک خواهد کرد، از دیگر موضوعاتی است که در برنامه پنجم توسعه به آن توجه شده است.وی خاطر نشان کرد: توسعه فرهنگ ایرانی و اسلامی محور دیگری است که در برنامه پنجم توسعه به آن پرداخته می‌شود و توسعه تجارت و بانکداری الکترونیکی هم در این برنامه مد نظر قرار گرفته است.





نوع مطلب : اخبار وب، 
برچسب ها : امنیت اینترنت، حریم شخصی، پلیس اینترنتی، پلیس مجازی اینترنتی،
لینک های مرتبط :

       نظرات
سه شنبه 25 آبان 1389
Mohammad Chehregani


ترجمه: محمد ناصح

اشاره:
در اوایل سال جاری میلا‌دی هنگامی كه دَن كامینسكی (Dan Kaminsky) رخنه‌ای را در هسته اینترنت یافت، برخلاف معمول به دنبال مشكلات و نقاط ضعف اینترنت نبود.


منبع: ام آی تی تکنولوژی ریویو



خطر از سرگذشت!

دَن كامینسكی یك مشكل بنیادین را كشف كرده و توجه سایرین را به موقع نسبت به آن جلب كرد. این بار بسیار خوش‌شانس بودیم.

در اوایل سال جاری میلا‌دی هنگامی كه دَن كامینسكی (Dan Kaminsky) رخنه‌ای را در هسته اینترنت یافت، برخلاف معمول به دنبال مشكلات و نقاط ضعف اینترنت نبود. این محقق امنیت شبكه با استفاده از دانش خود در جست‌وجوی روش بهتری برای پخش فایل‌های ویدیویی روی وب بود. تخصص كامینسكی در زمینه سیستم نام‌گذاری دامنه اینترنت (DNS) است. پروتكل DNS مسئولیت انطباق آدرس‌های URL سایت‌ها و آدرس‌های عددی مربوط به سرورهایی كه این سایت‌ها را میزبانی می‌كنند، بر عهده دارد.

ممكن است یك محتوا توسط چندین سرور كه هر یك دارای آدرس مختص خود است، میزبانی شود و كامینسكی تصور می‌كرد روش جالبی را برای ارجاع  سریع كاربران به مناسب‌ترین سرور یافته است. به‌طور معمول، سرورهای DNS قابل‌اطمینان هستند، اما از سرعت كافی برخوردار نیستند.

هنگامی كه یك كامپیوتر (به‌طور فرضی سروری كه ترافیك اطلاعات را در شبكه Comcast هدایت می‌كند) آدرس عددی متناظر یك آدرس URL را درخواست می‌كند، پاسخ درخواست مذكور را در یك بازه زمانی موسوم به <زمان حیات> كه بین چند ثانیه و چندین روز متغیر است، ذخیره می‌كند. این كار تعداد درخواست‌های ارسالی یك سرور را كاهش می‌دهد.

ایده كامینسكی شامل حذف زمان حیات و در نتیجه دسترسی سریع به آدرس سایت‌ها بود. به این ترتیب، ترافیك اطلاعات شبكه Comcast به‌جای ارسال به آدرس‌هایی كه از پیش ذخیره شده‌اند، در هر لحظه به‌طور مستقیم برای آدرس مطلوب ارسال می‌شد. كامینسكی مطمئن بود این راهبرد موجب افزایش سرعت انتشار اطلاعات می‌شود.
 

كامینسكی پس از درمیان گذاشتن ایده خود در یك مكالمه اتفاقی با یكی از دوستان پی برد كه این تغییر می‌تواند موجب بروز یك رخنه امنیتی بزرگ در سیستم نام‌گذاری حوزه‌ها و حتی در خود اینترنت شود. به این ترتیب، معلوم شد مفهوم زمان حیات در حقیقت هسته امنیتی پروتكل DNS است و عبور از این ویژگی امكان اجرای حمله‌های بسیاری را فراهم می‌كند.

كامینسكی قطعه كد كوچكی را نوشت تا مطمئن شود اوضاع به اندازه تصور وی وخیم است. او می‌گوید: «به محض این‌كه دیدم قطع كد به درستی اجرا می‌شود، دچار دلهره شدم. با خود گفتم، در این باره چه كاری می‌توانم انجام دهم؟ این نقطه ضعف همه‌چیز را تحت تأثیر قرار می‌دهد.»

هر مهاجمی با استفاده از تكنیك كامینسكی می‌تواند كاربران وب را به هر صفحه دلخواهی راهنمایی كند. واضح‌ترین كاربرد این قابلیت، روانه كردن كاربران به سایت‌های فیشینگ (سایت‌هایی كه به‌منظور فریب دادن كاربران و دریافت كلمه عبور و سایر اطلاعات شخصی آن‌ها طراحی شده‌اند و امكان دزدی هویت آن‌ها را برای مهاجمان فراهم می‌كنند) یا نسخه‌های جعلی از صفحات وب است، اما خطر بالقوه بسیار بیش از این است؛ پروتكل‌هایی مانند نمونه‌های مورد استفاده برای مبادله نامه‌های الكترونیكی یا برقراری ارتباطات ایمن در اینترنت در نهایت به پروتكل DNS متكی هستند.

 

شکل 1- محقق امنیتی دن کامینسکی، اولین فردی بود که رخنه امنیتی اینترنت را در زمستان گذشته کشف کرد. 

یك مهاجم خلاق با استفاده از تكنیك كامینسكی می‌تواند نامه‌های الكترونیكی مهم را به دست آورده یا نسخه‌های جعلی‌ای از مجوزهای مورد استفاده برای تأیید تراكنش‌های ایمن بین كاربران و سایت‌های بانكی ایجاد كند.

كامینسكی می‌گوید: «هر روز حلقه دیگری از زنجیره خطرها را می‌یابم. در صورت شكست پروتكل DNS فناوری‌های دیگر كارایی خود را از دست می‌دهند. منظورمن این است كه به اطراف خود نگاهی بیاندازید؛ تقریباً هر چیزی كه از شبكه استفاده می‌كند، احتمالاً از پروتكل DNS نیز بهره می‌گیرد.»

كامینسكی برای حل مشكل با پل ویكسی، مدیر مؤسسه Internet Systems Consortium كه یك سازمان غیرانتفاعی برای پشتیبانی از اجزای مختلف زیرساخت اینترنت شامل نرم‌افزارهای متداول در سیستم نام‌گذاری حوزه‌ها است، تماس گرفت.

ویكسی می‌گوید: «معمولاً زمانی كه شخصی قصد دارد مشكلی را مطرح كند، انتظار دارید تشریح آن مدتی به طول انجامد و احتمالاً مشكل را روی یك وایت برد یا در قالب یك یا چند سند Word نمایش دهند.

در این مورد تنها بیست ثانیه طول كشید تا كامینسكی مشكل را مطرح كند و ظرف بیست ثانیه بعدی تمام اعتراض‌های من را پاسخ دهد. پس از آن گفتم، دَن من با استفاده از یك تلفن ناامن با شما صحبت می‌كنم. هرگز مطالبی را كه با استفاده از این خط تلفن ناامن مطرح كردید برای هیچ كس دیگری بازگو نكنید.»
 
احتمالاً بدترین بخش ماجرا این بود كه نقاط آسیب‌پذیر، روی یك سخت‌افزار یا نرم‌افزار مجزا قرار نداشته و درون طراحی پروتكل DNS بودند، به همین دلیل نحوه اصلاح آسیب‌پذیری مشخص نبود. كامینسكی و ویكسی به‌طور مخفیانه گروهی از بهترین متخصصان DNS را از سراسر جهان گردهم آوردند. این گروه متشكل از كارشناسان دولتی و مهندسان بلندپایه از بزرگ‌ترین تولیدكنندگان سخت‌افزار و نرم‌افزار DNS در جهان شامل سیسكو و مایكروسافت بودند.

آن‌ها جلسه‌ای را در ماه مارس 2008 واقع در محوطه شركت مایكروسافت مستقر در ردموند تشكیل دادند. این ملاقات به قدری محرمانه و با عجله برگزار شد كه كامینسكی درباره آن می‌گوید: «گروهی از افراد كه با هواپیمای جت راهی جایگاه مایكروسافت در ردموند شده بودند، حتی نمی‌دانستند مشكل چیست.»
 
گروه متخصصان به محض برگزاری جلسه در ردموند برای تعیین اندازه رخنه امنیتی و راه‌حل‌های ممكن اقدام كردند. آن‌ها ابتدا تدابیر موقتی را به كار گرفتند كه اغلب مشكلات را حل می‌كرد، به‌كارگیری آن‌ها آسان بود و ماهیت اصلی رخنه امنیتی را مخفی می‌كرد.
 
از آنجا كه مهاجمان معمولاً برای یافتن رخنه‌های امنیتی، اصلا‌حیه‌های نرم‌‌افزاری  مربوط را با استفاده از مهندسی معكوس بررسی می‌كنند، تمام اعضای گروه تصمیم گرفتند، اصلا‌حیه‌ها را به‌طور همزمان عرضه كنند (تاریخ عرضه این نرم‌افزارها هشتم جولای بود).

به علاوه كامینسكی به‌منظور تأمین زمان موردنیاز برای ایمن‌سازی سرورها از محققان امنیتی درخواست كرد جزئیات مربوط به این رخنه امنیتی را به مدت سی روز پس از انتشار نرم‌‌افزارهای ترمیمی افشا نكنند. كامینسكی قصد داشت، در روز ششم آگوست در همایش سالانه متخصصان امنیتی جهان موسوم به كنفرانس Black Hatوجود رخنه امنیتی مذكور و نحوه اصلاح آن را اعلام كند.




ادامه مطلب


نوع مطلب : اخبار وب، امنیت وب، 
برچسب ها : حفره های امنیتی، حفره های امنیتی اینترنت، امنیت اینترنت،
لینک های مرتبط :

       نظرات
جمعه 14 آبان 1389
Mohammad Chehregani