نگهبان

پاسخ به 7 پرسشی که همیشه می خواستید از یک محقق آسیب های امنیتی بپرسید - قسمت اول

مصاحبه میرکو زورز –سردبیر مجله insecure – با میتجا کلوسک، مدیر کل شرکت امنیتی ACROS و یک محقق سرشناس آسیب های امنیتی. کلوسک در طول ۱۳ سال فعالیت در زمینه امنیت، در حوزه های امنیت سیستم های بانکی، محصولات تجاری، شبکه های کامپیوتری و پروتکل ها، تحقیق در مورد آسیب های غیرمعمول و یافتن راهکارهای موثر برای آنها فعالیت می کند.

نفوذ هکرهای چینی به اتاق بازرگانی آمریکا

هکرهای چینی می گویند که موفق شده اند به سرورهای اتاق بازرگانی آمریکا نفوذ کنند. طبق گزارش منتشر شده در وال استریت ژورنال مهاجمان به تمامی اطلاعات ذخیره شده بر روی سرورها (از جمله اطلاعات سه میلیون عضو اتاق) دست پیدا کرده اند.

سرویس های رایگان مانیتور آپ تایم و آنلاین بودن سایت

خب، هیچ یک از ما نمی توانیم ۲۴ ساعت روز مقابل کامپیوتر بنشینیم و مراقب باشیم که سایت مان دائما آنلاین بوده و به درستی کار کند. همچنین مهمتر از آن هنگامی که سایت روی کامپیوترمان بالا نمی آید، اول از همه باید مطمئن شویم که مشکل از کامپیوتر ما یا شرکت سرویس دهنده اینترنت مان است، یا اینکه هاست سایت مان مشکل پیدا کرده است. خوشبختانه سرویس های رایگان فراوانی وجود دارند که این مراقبت ۲۴ ساعته را برعهده گرفته و سایت را از نقاط مختلف دنیا کنترل کنند

همه چیز درباره MD5 یا الگوریتم گوارش پیام

احتمالا در مقالات متعددی از نگهبان و دیگر سایت ها در خصوص الگوریتم های رمزنگاری اطلاعات و رمزهای عبور و یا شیوه های ویژه هش کردن اطلاعات برای نگه داری امن آنها چیزهایی شنیده باشید. همیشه هم این واژه ها تا حدی گنگ و نامفهوم باقی مانده اند. یکی از کلماتی هم که بسیار شنیده می شود، الگوریتم رمزنگاری یا هش کردن MD5 است. در این مقاله ابتدا کمی درباره امنیت کامپیوترها و اصول پنهان سازی اطلاعات صحبت می کنیم و آنگاه به جزئیات بیشتری درباره MD5 خواهیم پرداخت.

اس اس اچ چیست و چه تفاوتی با اف تی پی دارد؟

FTP و SSH هر دو پروتکل هایی تحت شبکه هستند که درست مانند HTTP بالای لایه TCP/IP اجرا می گردند. اما اینکه FTP و SSH دقیقا چه تفاوت ها و کارکردهایی دارند، برای بسیاری هنوز مبهم و گنگ است. در این مقاله قصد داریم به شرح و توضیح تکنولوژی های به کار رفته در این دو پروتکل و تفاوت های میان آنها بپردازیم.

هشت کار برای بهبود امنیت در یک شبکه مایکروسافتی

امنیت هدف نیست، بلکه یک سفر دائمی است. اغلب می‌شنوید که ایجاد امنیت پایان‌پذیر نیست. این موضوع درست است چرا که وقتی امنیت شبکه‌تان را زیر نظر می‌گیرید، همیشه بایستی مراقب باشید که یک گام از مجرمان اینترنتی و افرادی که می‌خواهند به اطلاعات شما دسترسی یابند، جلوتر باشید. شما نمی‌توانید برای مدتی طولانی در یک سطح از امنیت باقی بمانید. چرا که مجرمان اینترنتی همواره روش‌های نفوذ خود را بهبود بخشیده و سخت‌تر تلاش می‌کنند و هر روز بر خلاقیت خود می‌افزایند تا به شبکه شما نفوذ کرده و به اطلاعات آن دست یابند.

حمله عدم پذیرش سرویس یا Denial of Service attack چیست؟

Denial of Service attack یا حمله عدم پذیرش سرویس که آن را با نام اختصاری DoS می شناسیم یکی از مشهورترین حملات اینترنتی طی سالهای ۲۰۰۶ تا ۲۰۰۸ بوده و البته هنوز هم یکی از شایع ترین راه های از کار انداختن یا از دسترس خارج کردن سایت ها است. دی او اس حمله ای است که از طریق آن فردی می تواند سیستم را غیر قابل استفاده کند و یا اینکه از طریق تحمیل بار اضافی بر منابع سیستمی، سرعت آن را چنان کند سازد که کاربران عادی آن قادر به کار کردن با سرور نباشند.

حرفه ای های دانشگاه استنفورد در آستانه شکستن کدهای کپچا

سیستم های کپچا، عبارات طراحی شده با فونت های کج و معوج هستند که برای جدا سازی و تفکیک بات ها و ربات های آنلاین از کاربران واقعی به کار می روند. کپچا اغلب اوقات یکی از بخش های اصلی امنیت یک وب سایت است. و حالا باید از محققان دانشگاه استنفورد تشکر کنیم. زیرا احتمالا به زودی کپچاها کاملا بلااستفاده می شوند.

هفت قانون ابتدایی برای برنامه نویس ها هنگام ایجاد سیستم های رمزعبور

در نگهبان همیشه از امنیت رمزهای عبور و شیوه های انتخاب رمزعبور خوب و قوی صحبت کرده ایم، اما بگذارید این بار، هر چند کوتاه، روی صحبت مان با برنامه نویسان و توسعه دهندگانی باشد که می خواهند در سایت یا برنامه شان یک سیستم رمزعبور راه اندازی کنند.

آشنایی با صفحه مدیریت (Administration) روترها

همیشه هنگام صحبت از امنیت شبکه های بیسیم، بر رمزگذاری و فعال کردن مک آدرس مودم یا روتر بیسیم تاکید کرده ایم. اما در واقع این کار چگونه باید انجام گیرد و در کجا باید به دنبال آن باشیم؟ در این مقاله قصد داریم به جزئیات بیشتری درباره بخش مدیریت یا ادمین روترها و مودم های بیسیم بپردازیم تا در کار با آن و تنظیمات امنیتی ضروری به مشکل نخورید.