با سیستم های امنیت شبکه های بی سیم بیشتر آشنا شویم
WPA2 یک فناوری امنیتی است که در شبکه های بیسیم Wi-Fi مورد استفاده قرار می گیرد. WPA2 مخفف Wireless Protected Access 2 به معنای دسترسی حفاظت شده بی سیم است. این فناوری از سال 2006 میلادی جایگزین نسل قبلی خود WPA شده است.
WPA به عنوان جایگزینی برای فناوری های قدیمی با درجه امنیت ضعیف تر WEP طراحی شده است. WEP مخفف Wireless Protected Protocol است.در شبکه های بی سیم خانگی هر جا که ممکن باشد باید WPA2 جایگزین WEP شود.
ادامه مطلب ...این روزها اگر تلاش کنید رویدادی یا مراسمی را بدون فراهم آوردن دسترسی به شبکه بیسیم مطمئن برگزار کنید، بسیاری از مخاطبان پیدایشان نمیشود. چه اینکه آن رویداد یک جلسه شغلی، برنامه بازاریابی، یا دیگر موارد باشد، عصر دیجیتال، ارتباط سریع و مطمئن را نه تنها برای کامپیوترها بلکه برای بسیاری از دستگاههای موبایل حیاتی و لازم کرده است.
ممکن است بگویید که ابزاری های ارتباطی 3G در بسیاری مواقع این مشکل را حل می کنند. اما آیا واقعا می توانید به شرکت مخابراتی تان اعتماد کرده و ریسک چنین کاری را بپذیرید؟ آقای لویس آلوارز در واقع نمیتواند به این شرکت ها اطمینان داشته باشد. شرکت ۱۹ نفره او با نام Alvarez Technology Group اخیرا شبکه وای فای موقتی را برای سه روز در فستیوال جاز Monterey راه انداخته است. این شبکه از ۳۵۰۰۰ تماشاچی، کارمند و مجری این برنامه پشتیبانی میکند که هر کدام از این گروهها نیازهای متفاوتی دارند. علاوه بر این، مکان کنفرانس چالشی اساسی را در پی دارد: ارتباط بیسیم ضعیف برای شرکتهای خدمات تلفن همراه شناخته شده.
ادامه مطلب ...گوگل دیروز در وبلاگش اعلام کرد که طبق گزارش های دریافتی و بررسی های انجام شده، طی چند روز گذشته شاهد حملات man-in-the-middle بر علیه کاربران سرویس های https گوگل، به خصوص جی میل بوده ایم. در اینگونه حملات، شخص یا اشخاصی سعی می کنند با قرار گرفتن بین کاربران و سرویس های کدگذاری شده گوگل، به اطلاعات آنها دست پیدا کنند. به نظر می رسد که بخش اصلی این حملات در ایران اتفاق افتاده است.
حمله کننده از یک گواهی اس اس ال جعلی DigiNotar برای این کار استفاده کرده و سعی در اغفال کاربران داشته است. DigiNotar یک شرکت ارائه راه کارهای امنیتی و ثبت گواهی های SSL در اینترنت است. اما خوشبختانه شرکت های گوگل و موزیلا این گواهی را در بروز رسانی مرورگرهای شان باطل کرده اند تا مشکلی برای کاربران پیش نیاید.
اگر برای اینترنت گردی از کروم استفاده می کنید، در خصوص این حمله چندان نگران نباشید، زیرا کروم قادر است که به صورت خودکار گواهی های جعلی را شناسایی کرده و به شما اخطار دهد. هرچند که پیشنهاد گوگل، به روزرسانی مرورگر کروم است.
ادامه مطلب ...گروه LulzSec به کار خود پایان داد و محو شد. اعضای گروه Anonymous با قرار دادن ماسک مخصوصشان در نزدیکی خانه شهردار اورلندو آمریکا، او را تهدید کردند. من نمیدانم شما در حال انجام چه کاری در اینترنت هستید. علاقهای هم به دانستن آن ندارم. اما اگر کسی قصد داشته باشد تا فعالیت های مهم و حیاتی کاری اش در فضای اینترنت را کاملا امن و حفاظت شده نگه دارد، بایستی حسابی حواس اش را جمع کند. در اینجا به معرفی چند ابزار کمکی برای این کار می پردازیم.
مغناطیسزدای هارد دیسک
ادامه مطلب ...۶- پیغامهای آلوده به تروجان
بعضی از هکرها روش جالبی برای ویروسی کردن و دزدیدن اطلاعات از کاربران دارند. به طور مثال، پیام کوتاهی به موبایل کاربرمیفرستند که در واقع هرزنامه است. این هرزنامه، شکلی شبیه پیامک ها یا ایمیلهایی دارد که از طرف موسسات مالی یا ارائه دهندههای شبکه اینترنتی ارسال می گردند. این پیغامهای آلوده (مشهور به تروجان)، کاربر را مستقیما به سمت سایتهای مخرب میکشاند یا با پیغامی مبنی بر به روز رسانی، سعی میکنند به اطلاعات مهم گوشی یا کامپیوتر کاربر، همچون نام کاربری، رمز عبور و ... دست پیدا کنند.
ادامه مطلب ...آنتیویروس و فایروال به تنهایی نمیتوانند ضامن امنیت کامپیوتر شما باشند. هکرها و سازندگان بدافزارها و ویروسها، انسانهای بسیار زیرک و هوشیاری هستند. آنها همیشه یک پله جلوتر از نرمافزارهای امنیتی حرکت میکنند و به خوبی بیشتر ترفندهای کاربردی در امنیت سیستمهای مختلف را میدانند و از این سوراخها به نفع خود استفاده میکنند. مطالعه این مطلب به شما یاد میدهد چگونه با تهدیدات مخفی و دزدهای امنیت مقابله کنید. چگونه پیغامهای آلوده به تروجان را از بین ببرید یا از دزدیده شدن اطلاعات در شبکههای اجتماعی جلوگیری کنید.
۱- آدرس های اینترنتی ( URL) کوتاه شده
بیشتر تویتها و پیغامهای الکترونیک که در اینترنت جابهجا میشوند، شامل لینکهایی هستند که توسط سرویسهایی همچون Bit.ly، Tr.im یا Goo.gl کوتاه میشوند. از آنجا که URLهای کوتاه شده هیچ اشارهای به مقصد ندارند، هکرها از این موضوع استفاده میکنند و لینکهای ویروسی و بدافزار برای کاربران میفرستند.
دیدهایم که تا چه اندازه رمزهای عبور ضعیف،
آسان هک میشوند، این در حالی است که شما میتوانید به راحتی رمزهای عبور امن
را انتخاب کرده و به کار بندید.
آنچه که در زیر میآید تکنیکی عالی به منظور ایجاد امنیتی بیشتر برای
رمزهای عبور است.
اگر خورهٔ ویندوز باشید، احتمالا با کلیدهای ترکیبی اعداد+Alt آشنایی
دارید که کاراکترهای اسکی و یونیکد تولید میکنند. این کاراکترها در حالت
عادی بر روی صفحه کلیدتان وجود ندارند.
هکرها در حملاتشان (مانند Brute
Force یا درحمله لغت نامه-dictionary attacks) از این کاراکترها خیلی کم
استفاده میکنند. و همین موضوع این کاراکترها را به عنوان سنگر اول دفاعی
برای رمزعبور در مواجهه با حملات مبدل میکند. بسیاری از کیلاگرها توانایی
ثبت کاراکترهای اسکی را ندارند، که همین باعث بی اثر کردن آنها میشود.
اگر شخصی تلاش کند تا رمزعبورتان را حدس بزند و شما نیز کاراکتری اسکی در
آن رمزعبور گنجانده باشید، سارقان برای حصول موفقیت بایستی دقیقا ترکیب
کلید-کاراکتر را بدانند. به نوعی، کدهای اسکی به عنوان یک کد برای رمزعبور
شما ایفای نقش میکنند.
این چند روزه مشکل پیش آمده برای دراپ باکس حسابی سرو صدا کرده و باعث بروز بحث های فراوانی شده است. دیروز هم به چند راه کار ساده و موثر برای اطمینان از عدم نفوذ به اکانت دراپ باکس صحبت کردیم. حال نوبت به افزایش امنیت این سیستم و استفاده از برخی ابزارهای کمکی برای رمزنگاری تمامی اطلاعات موجود در دراپ باکس می رسد.
احتمالا همه شما با تروکریپت به عنوان یکی از ابزارهای بسیار موثر رمزنگاری و حفظ امنیت اطلاعات آشنا هستید. در اینجا قصد داریم تا این ابزار را با سرویس دراپ باکس ادغام کنیم، تا یک فضای کلود رمزنگاری شده و مطمئن برای نگهداری فایل های مان داشته باشیم.
ادامه مطلب ...
اتفاق وحشتناکی که برای دو روز پیش برای دراپ باکس افتاد، باعث نگرانی و واهمه همه افرادی شد که به این سرویس برای نگهداری امن فایل های مهم شان اعتماد کرده بودند. بیش از ۴ ساعت باز ماندن درب ورودی سرویسی که فایل های شخصی و کاری محرمانه ۲۵۰۰۰۰۰۰ کاربر را نگه می دارد، می توانست تبدیل به یک فاجعه بزرگ شود.
در این مطلب به برخی جوانب این واقعه و شیوه کنترل امنیتی اکانت های دراپ باکس می پردازیم. اگر شما هم از این سرویس استفاده می کنید، انجام این روش ها را توصیه می کنیم.
حالا مشکل حل شده است و به نظر می رسد همه چیز به خوبی و خوشی تمام شده. اما چیزی که می تواند باعث نگرانی باشد، بخشی از اعلامیه دراپ باکس است که گفته:
«تعداد خیلی کمی از کاربران (کمتر از یک درصد) در طول این بازه زمانی به اکانت شان وارد شده اند. ممکن است برخی از آنها با رمزعبور اشتباه و به صورت غیر مجاز وارد اکانت ها شده باشند.»
ادامه مطلب ...Eric Schmidt مدیر اجرایی گوگل می گوید، کاربرانی که می خواهند از نظر امنیت خیال شان راحت باشد، باید از کامپیوترهای مک استفاده کنند. او در پاسخ به سوالی که درخواست یک توصیه امنیتی کرده بود گفت: «شما می توانید به جای پی سی از مک استفاده کنید.»
وی که در کنفرانس سالانه D9 در کالیفرنیا سخنرانی می کرد، اشاره کرد که کاربرانی که خواهان امنیت بیشتر هستند، بهتر است از مرورگر گوگل کروم استفاده کنند و قابلیت tow-factor identification جیمیل شان را روشن کنند.
جالب اینجا است که مدیرعامل گوگل به جای پیشنهاد لپ تاپ و سیستم عامل آینده گوگل (کروم بوک) سیستم عامل و کامپیوترهای شرکت اپل را برای امنیت بیشتر پیشنهاد کرده است. او همچنین در صحبت های اش گفته است که اپل یکی از چهار گانگستر اصلی پلتفرم های تکنولوژی است.
ادامه مطلب ...