امکانات انجمن
  • مهمانان محترم می توانند بدون عضویت در سایت در بخش پرسش و پاسخ به بحث و گفتگو پرداخته و در صورت وجود مشکل یا سوال در انجمنن مربوطه موضوع خود را مطرح کنند

moharram

iran rules jazbe modir
snapphost mahak

پست های پیشنهاد شده

کارشناسان امنیتی از اجرای حملات تازه فیشینگ علیه کاربران اینترنت و به خصوص کاربران خدمات پست الکترونیک جیمیل خبر می دهند.

به گزارش خبرنگار فناوری اطلاعات خبرگزاری فارس به نقل از بی جی آر، هکرها برای اجرای این حملات هکرها ایمیل های فریبنده ای را برای کاربران جیمیل ارسال کرده اند که حاوی فایل های ضمیمه آلوده است و با کلیک کردن بر روی آنها و باز شدن مرورگر و هدایت به آدرس جدید امکان سرقت اطلاعات شخصی کاربران وجود دارد.

صفحه ای که هکرها طراحی کرده اند از نظر ظاهری شباهت فراوانی به صفحه ورود به سرویس های گوگل دارد، اما اگر کاربر اطلاعات لاگین خود را در آن وارد کند، آنها را به طور مستقیم در اختیار مهاجم قرار داده است.

تعدادی از کاربران جیمیل دریافت این نامه های فریبنده و وارد کردن اطلاعات خود خبر داده اند. آنها حمله یاد شده را بسیار پیچیده توصیف کرده و می گویند هکرها بعد از دریافت اطلاعات بلافاصله وارد حساب جیمیل فرد قربانی شده و انبوهی از این ایمیل ها را مجددا برای تمامی که در فهرست تماس های هر فرد موجود هستند، ارسال می کنند.

هکرها همچنین تمامی ایمیل های خصوصی کاربران را مطالعه کرده و به سرویس های مرتبط با جیمیل هر کاربر نیز دسترسی یافته و وارد می شوند. لذا کارشناسان امنیتی به کاربران جیمیل توصیه کرده اند از باز کردن هرگونه ایمیل مشکوک خودداری کنند.

پسند شده توسط darwvin و DOCTOR ROBOT

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir


  • مطالب مشابه

    • توسط  Rednofozi
      امنیت سایبری (Cybersecurity) یکی از کلیدی ترین و مهم ترین بخش های دنیای امروز است که با گسترش نفوذ تکنولوژی در زندگی روزمره انسان و افزایش تهدیدات مالی و جانی مرتبط با تکنولوژی اهمیت دوچندانی یافته است. به عقیده بسیاری از کارشناسان، بخش زیادی از مشاغل پر درآمد در آینده به امنیت سایبری و کارشناسان آن تعلق خواهد داشت و برترین دانشگاه های جهان از مدت ها قبل دوره های تخصصی زیادی را برای تربیت کارشناسان خبره امنیت سایبری راه اندازی کرده اند. درست همانند بسیاری دیگر از علوم روز دنیا، امنیت سایبری در ایران بسیار دیرتر از آنچه در سایر نقاط جهان اتفاق افتاده در حال گسترش است و منابع زیادی برای فراگیری پیش نیازهای این حوزه به زبان فارسی وجود ندارد. یکی از مهم ترین پیش نیازها در حوزه امنیت سایبری، آشنایی با زبان های برنامه نویسی است. با توجه به تعداد زیاد زبان های برنامه نویسی شناخت مهم ترین و کاربردی ترین آنها برای آن دسته از کاربرانی که قصد دارند وارد مشاغل این بخش شوند بسیار ضروری به نظر می رسد. در ادامه با بهترین و مهم ترین زبان ها برای کسب تخصص در حوزه امنیت سایبری آشنا خواهیم شد.

      C
      معمولا هر توصیه ای برای آموختن زبان های برنامه نویسی شامل پیشنهاد برای فراگیری زبان C نیز می شود. دلیل این امر حوزه بسیار گسترده استفاده از آن و همچنین نوشته شدن بسیاری از سیستم عامل ها بر اساس زبان C است. علاوه بر این و با وجود پایه ای بودن این زبان، برخی از مهم ترین سرویس های جهان از جمله دراپ باکس و اسپاتیفای نیز بر اساس C طراحی و راه اندازی شده اند.

      اسمبلی
      یکی دیگر از زبان های برنامه نویسی که کسب مهارت در آن می تواند تضمینی برای حرفه ای شدن در حوزه امنیت سایبری باشد اسمبلی است. آشنایی با اسمبلی به معنی کسب شناخت از نحوه عملکرد پدیده هایی مانند بدافزارها خواهد بود. همانند C، اسمبلی نیز زبانی پایه ای و ساده به حساب می آید اما برای آنکه به یک متخصص امنیت سایبری تبدیل شوید باید حتما با اسمبلی نیز آشنا باشید.

      پایتون
      متخصصان امنیت سایبری از پایتون برای شبیه سازی حمله ها، ساخت سامانه های تشخیص نفوذ و نظارت بر شبکه های بی سیم بدون نیاز به ابزارهای ثالث استفاده می کنند. یادگیری پایتون به نسبت آسان است و بازدهی بسیار بالایی در حوزه Cybersecurity خواهد داشت زیرا به شما اجازه می دهد درک بهتری از چگونگی کارکرد اپلیکیشن ها و توابع به دست آورید و شانس خود را برای یافتن نقاط ضعف و روش های برطرف کردن آنها افزایش دهید.

      PHP
      معمولا از PHP برای ساخت وب سایت ها استفاده می شود و در نتیجه اگر بخواهید مشاغلی در زمینه حفاظت از وب سایت ها در برابر حملات سایبری پیدا کنید باید با PHP آشنا شوید. همچنین PHP اخیرا به یکی از مهم ترین زبان ها برای توسعه دهندگان تبدیل شده و یادگیری آن شما را به توسعه دهنده ای قدرتمندتر تبدیل خواهد کرد.

      جاوا اسکریپت
      زمانی که به عنوان یک متخصص امنیت سایبری فعالیت می کنید، یکی از وظایف شما اجرای آزمایش های نفوذپذیری خواهد بود. این حملات شبیه سازی شده می تواند ارزیابی مناسبی از میزان خسارات احتمالی یک حمله واقعی در اختیار شما قرار دهد . حملات XSS یا Cross-site Scripting شامل اضافه کردن کدهای مخرب به اسکریپ های یک وب سایت است و در صورت داشتن دانش کافی از جاوا اسکریپت، به سرعت می توانید حملات XSS را شناسایی کرده و مشکلات مربوط به آن را در کوتاه ترین زمان ممکن برطرف کنید.

      SQL
      اکثر زبان های برنامه نویسی امکان ایجاد ابزارهای خودکار برای نظارت بر وب سایت ها یا مشخص کردن سطح ایمنی آنها در برابر حملات را فراهم می کنند. یکی از بهترین این زبان ها SQL (Structured Query Language) است. تعداد حملات سایبری شناخته شده با عنوان SQL Injection به سرعت در حال افزایش است که در آن از داده های موجود در بانک اطلاعاتی یک سرویس یا وب سایت به صورت غیرمجاز استفاده می شود. احتمالا مشهورترین این حملات، دسته ای هستند که به سرقت اطلاعات کارت های بانکی و مشخصات فردی کاربران می پردازند و ممکن است آسیب های مالی بسیار زیادی به آنها وارد کنند.

      در پایان باید گفت هیچ زبان برنامه نویسی واحدی وجود ندارد که کسب تخصص در آن تضمین کننده حرفه ای شدن در حوزه امنیت سایبری باشد و برای پیشرفت در این زمینه به آشنایی بیشتری با دنیای برنامه نویسی نیاز است. با این حال شناخت کافی از زبان های یاد شده می تواند تا اندازه زیادی باعث پیشرفت شغلی شما و یافتن موقعیت های بهتر کاری در این بخش شود.
    • توسط  Rednofozi
      نحوه ساخت ایمیل در کنترل پنل Plesk:

      1)برای ایجاد ایمیل بعد از ورود به کنترل پنل از قسمت Mail بخش Creat Email Account را انتخاب کرده .

      2)در مرحله بعد یوزر مورد نظر را وارد و در کادر پایین نیز رمز عبور را وارد کنید

      3)گزینه صندوق پستی را فعال بگذارید. این گزینه را فقط اگر شما می خواهید از این ایمیل به عنوان یک ایمیل forwarder استفاده کنید که تمام ایمیل های دریافتی را به آدرس دیگری منتقل می کند.

      در انتها روی ok کلیک کنید.
    • توسط  Rednofozi
      خیلی اوقات علاقه ای ندارید که ایمیل شما لو بره یا از ایمیل اصلی برای ثبتنام استفاده کنید
      این سایت برای اینکار مناسب است…

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
    • توسط  Rednofozi
      ا
      منیت ویندوز در چند سطح قابل بحث است که می توان در سطوح مقدماتی ، پایه ، حرفه ای و پیشرفته رده بندی کرد. در این مقاله بر روی سطح مقدماتی ، پایه و حرفه ای تمرکز می شود و سطح پیشرفته طی مقالاتی مجزا ارائه خواهد شد. می توان گفت پایه و اساس امنیت در حین کار با سیستم به امنیت سیستم عامل وابسته است که بسته به سیستم عامل مورد استفاده راهکارهای متفاوتی برای تامین امنیت آن وجود دارد. ویندوز سیستم عاملی ست که توسط شرکت Microsoft تولید و ارائه شده است که بر اساس کاربری و توزیع های مختلف متفاوت بوده و هر کدام از آنها دارای یک سری ویژگی ها هستند. با توجه به اینکه ویندوز 10 آخرین نسخه ویندوز در قالب کاربری عمومی بوده و استفاده کنندگان آن روز به روز در حال افزایش است مقاله امنیت ویندوز را با ویندوز 10 تشریح خواهیم کرد. لازم به ذکر است در بسیاری از موارد سرفصل های امنیت ویندوز 10 با ویندوز 8 مشابه هم هستند و تفاوت کمی با هم دارند. در ادامه با مقاله امنیت ویندوز همراه ما باشید.
       
      امنیت ویندوز
       
      امنیت ویندوز 10
      امنیت ویندوز 10 نسبت به سایر ویندوزهای قبلی و موجود بالاتر است. مایکروسافت توجه ویژه ای به ویندوز 10 دارد و به همین جهت دائما در حال بروزرسانی و حل مشکلات فنی و امنیتی این سیستم عامل است. طبق گفته میکروسافت بجای ارائه نسخه های جدیدتر ویندوز توسعه و بهینه سازی ویندوز 10 را انجام و ادامه خواهد داد. به نظر این تصمیم درست و منطقی می تواند روز به روز به بالاتر رفتن سطح امنیت ویندوز 10 کمک کند.
      امنیت ویندوز 7
      امنیت ویندوز 7 نسبت به سیستم عامل های قبل از مانند XP و Vista بهبود چشمگیری داشته است. اضافه شدن امکانات امنیتی و محدود سازی و حذف موارد که باعث آسیب امنیتی به ویندوز می شد در ویندوز 7 رعایت شده و باعث بالا رفتن امنیت ویندوز 7 شده است.
      امنیت هسته ویندوز
      همانطور که در ابتدا گفته شد ویندوز توسط یکی از بزرگترین شرکت های کامپیوتری جهان تولید و ارائه می شود و دارای امنیت هسته بالایی است. توجه داشته باشید که امنیت بصورت مطلق وجود ندارد و هر محصول قدرتمند و مورد اطمینانی ممکن است دارای یک سری مسائل و مشکلات امنیتی باشد. علاوه بر مشکلات امنیتی متدوال ، تولید کننده محصول به اطلاعات و جامعه آماری تحت تاثیر محصول خود دسترسی دارد و می تواند هر استفاده ای از آن داشته باشد که بهره برداری سیاسی و حکومتی در راس این موضوع قرار دارد. بدون شک هر شرکت فعالی در هر کشور که تحت قوانین آن فعالیت می کند ملزم به همکاری و ارائه هر گونه اطلاعات در صورت نیاز و خواسته شدن به مراجع حکومتی است که طبیعتا ویندوز نیز از این قاعده پیروی می کند. اگر بحث را به نوعی دیگر عنوان کنیم امنیت ویندوز در مورد هسته و ساختار در سطح بالایی قرار دارد.
      مباحث مقدماتی امنیت ویندوز
      امنیت ویندوز از لحظه ای که شروع به بوت می کند آغاز می شود و تا انتهای کار ادامه دارد. خوشبختانه در حال حاضر به لطف شرکت های فعال در این زمینه دسترسی و تهیه ویندوز اورجینال به راحتی قابل انجام است و همانطور که اطلاع دارید پایه ای ترین اقدام در داشتن ویندوز امن ، استفاده از ویندوز با دیتا و لایسنس اورجینال است که در صورت عدم رعایت آن نمی توان ویندوز امنی داشت چون پایه و اساس امنیت در ویندوز به هسته آن وابسته است. پس از تهیه ، نصب و فعالسازی ویندوز اورجینال کار شروع می شود که از مقدماتی ترین موارد می توان به بروزرسانی ویندوز ، فعال کردن فایروال ویندوز ، استفاده از رمز عبور برای ویندوز ، استفاده از آنتی ویروس اورجینال و فعال ، استفاده از نرم افزار و درایورهای اورجینال و … اشاره کرد. توجه داشته باشید که تامین امنیت ویندوز ، شرایطی تابع از برقرار بودن موارد تکمیل کننده آن است و نقض یکی از موارد سهیم در امنیت ویندوز امنیت کلی ویندوز به خطر می افتد. برای مطالعه و کسب اطلاعات بیشتر در مورد مقدمات امنیت ویندوز روی لینک های تعیین شده کلیک کنید تا بصورت جزئی و دقیق آموزش موارد ذکر شده را مشاهده کنید.
      مباحث سطح متوسط در امنیت ویندوز
      پس از برقراری شرایط اولیه امنیت ویندوز که به آن اشاره شد نوبت به یک سری موارد دیگری می رسد که در سطح بالاتری نسبت به موارد اولیه برخوردار هستند که با رعایت آنها امنیت ویندوز به سطح مورد قبولی ارتقا می یابد. در این مرحله کاربر کمی از سطح اولیه فاصله گرفته و توانایی انجام یک سری کارهای دیگر را برای تحکیم امنیت ویندوز داراست. مواردی که در سطح متوسط امنیت ویندوز می توان به آنها اشاره کرد عبارتند از فعالسازی BitLocker Drive Encryption ، آشنایی متوسط با فایروال ویندوز و کار با آن ، کانفیگ آنتی ویروس و تنظیم نحوه عملکرد ، آشنایی با نحوه عملکرد ویندوز و پروسس های موجود در آن ، توانایی محافظت از ویندوز در مقابل ویروس و بدافزارهای متدوال و رمزمره و … که با انجام و رعایت آنها می توان امنیت ویندوز را تا حد مطلوبی برای یک کاربر سطح متوسط تامین کرد. برای مطالعه و کسب اطلاعات بیشتر در مورد مباحث سطح متوسط امنیت ویندوز روی لینک های تعیین شده کلیک کنید تا بصورت جزئی و دقیق آموزش موارد ذکر شده را مشاهده کنید.
      مباحث حرفه ای امنیت ویندوز
      در این سطح کاربر توانایی کار با ویندوز بصورت حرفه ای را دارد و حتی در مواقعی نیاز است بدون مطالعه و علم قبلی و با تکیه بر دانسته های قبلی به راهکارهایی مناسب در هنگام بروز مشکل دست یابد. درست است که امنیت موضوعی تخصصی است اما تا حدی که به فعالیت ما مربوط و مشمول می شود باید آنرا پیگیری کرده و با آن آشنا شویم. در این سطح کاربر می تواند مواردی مانند کانفیگ حرفه ای فایروال ویندوز ، مدیریت و کانفیگ ابزارهای شبکه و ارتباط در ویندوز ، توانایی کامل در محافظت و رمزنگاری اطلاعات ، نظارت و کنترل کامل بر روی ویندوز و عملیات های انجام شده در آن ، کار با Local Group Security Policy و Registry Editor و CMD و ابزارهای موجود در این سطح را کنترل و مدیریت کند. همچنین یکی از مهم ترین ویژگی ها که باید در یک کاربر حرفه ای وجود داشته باشد سازگاری و همگام کردن خود با تغییرات است. همانطور که می دانید روش ها و ساختارهای امنیتی همیشه در حال تغییر و تکامل هستند که می بایست به آنها توجه کرد.
    • توسط  Rednofozi
      امنیت سرور یکی از تخصصی ترین مباحث موجود در حوزه فناوری اطلاعات است. پایه و اساس سایت ها و اطلاعات موجود در بستر وب با امنیت سرور معنی پیدا می کنند. امنیت سرور مجموعه ای از مباحث امنیت شبکه ، امنیت سیستم عامل ، امنیت وب سرویس ها و کانفیگ امنیتی آنها را شامل می شود. در این مقاله سعی بر این خواهد بود که با طرح تمامی ملزومات موضوع امنیت سرور را بررسی و نتیجه گیری کنیم. با ما در ادامه همراه باشید.
      امنیت سرور
      در حال حاضر امنیت سرور لینوکس و امنیت سرور ویندوز بیشتر مورد بحث و استفاده است. بنا به کارایی که این دو نوع سیستم عامل دارند بحث ما نیز بر روی این دو مورد خواهد بود. ساختار و نحوه کارکرد این دو سیستم عامل کاملا با هم متفاوت هستند و تنها در برخی موارد وجه اشتراک دارند. در سرور لینوکس معمولا سرور با سیستم عامل minimal تحویل داده می شود که البته با نیاز کاربر برای سرویس دهی در وب کاملا مناسب است. معمولا سیستم عامل centos بیشترین کاربرد و استفاده را در سرورهای میزبانی لینوکس دارد که کنترل پنل های محبوب و قدرتمند سی پنل و دایرکت ادمین هم این توزیع از لینوکس را پشتیبانی می کنند. با توجه به اینکه در سرویس های میزبانی اشتراکی امنیت باید بیشتر مورد توجه قرار گیرد تمرکز ما در این مقاله بیشتر روی این موضوع خواهد بود.
      شروع کار با سرور
      با فرض اینکه سیستم عامل سیستم مورد استفاده ما ویندوز است نحوه ارتباط معمول با سرورهای لینوکس توسط نرم افزار putty و سرورهای ویندوز با Remote Desktop Connection است. با توجه به اینکه بحث ما روی موضوع امنیت است پس از نصب و راه اندازی سیستم عامل و سرویس های مورد استفاده در سرور می بایست چند اصول را از قبیل محدود سازی سرویس ها ، غیر فعال کردن سرویس هایی که از آنها استفاده می شود و …
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.