سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

منو
جستجو
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 میلاد زینت پدر حضرت زینب سلام الله علیها مبارک باد 💐
 
 

💐 میلاد حضرت بقیة الله الاعظم حضرت مهدی صاحب الزمان عج الله تعالی فرجه مبارک باد 💐

  1. جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
  2. اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد

ثبت نام | ورود

امنیت سایبری

10 کابوس امنیتی بزرگ دهه‌ی گذشته

بايد اينترنت را براي جديدترين درس‌هاي امنيتي دهه گذشته مقصر دانست زيرا شايد بدون وجود آن با واژه‌هايي نظير فيشينگ، جرايم سايبر، رخنه اطلاعات يا بوت‌نت آشنا نمي‌شديم.

 وب سايت فن آوري پي سي ورلد در گزارشي به بررسي ده ترس امنيتي عمده ده سال گذشته پرداخته كه به اين شرح‌اند:

*جنگ سايبر

يك نوجوان كانادايي با نام مستعار مافيابوي در ماه فوريه 2000 در اقدامي كه به حمله داس يا انكار سرويس توزيعي معروف شد، موجب شد سايت‌هاي متعدد از جمله آمازون، سي ان ان، دل، eBay و ياهو از فعاليت بازبمانند. وي كه مايكل كالك نام داشت با اعتراف به 55 تا 66 مورد شرارت، به هشت ماه زندان محكوم شد و بعدها كتابي در اين مورد نوشت.

به گفته برخي از كارشناسان، تمامي تهديدات امنيتي در سيكلي پيشرفت مي‌كنند كه از سرگرمي به منفعت و از آن به سياست تغيير مي‌يابد و حملات داس نيز به اين شكل بودند يعني خلافكارهاي فرصت‌طلب شروع به استفاده از حملات داس عليه سايت‌هاي شرطبندي مختلف براي باج‌خواهي كردند.

اما در ماه مي 2007 كه هكرهاي طرفدار روسيه به دليل جابه‌جايي يك يادبود جنگ جهاني دوم در كشور استوني، وب سايت‌هاي دولت استوني را مورد حمله قرار دادند، حملات داس شكل سياسي يافت. اين حملات در سراسر تابستان ادامه يافت تا اينكه گروه‌هاي واكنش اضطراري رايانه‌يي از كشورهاي مختلف آن‌ها را كاهش دادند. سال بعد جرائم سازمان‌يافته روسي گرجستان را با حمله داس هدف گرفت.

* بدافزاري كه همه را در يك صف قرارداد

ويروس‌ها و ورم‌ها همواره در حال فعاليت بوده‌اند اما در تابستان 2001 ورم خطرناكي كه Code Red نام گرفت، موجب شد كنفرانس مطبوعاتي مشترك بي‌سابقه‌اي توسط مركز محافظت زيرساخت ملي اف بي آي، مركز واكنش اضطراري رايانه، مركز واكنش موارد رايانه‌يي فدرال، انجمن فن‌آوري اطلاعات آمريكا، موسسه SANS و مايكروسافت ترتيب داده شود.

دو سال بعد مايكروسافت با سرويس مخفي آمريكا، اف بي آي و بعدها اينترپل متحد شده و 250 هزار دلار جايزه براي اطلاعاتي تعيين كرد كه به دستگيري افراد مسوول انتشار SoBig، ام اس بلاست و ساير ويروس‌هاي بزرگ در آن زمان منتهي شود.

چنين همكاري‌هايي ميان بخش دولتي و خصوصي نادر است اما مجددا در اوايل 2009 به‌دنبال خساراتي كه ورم كانفيكر در اول ماه آوريل در اينترنت به بار آورد، روي داد و به مدد ائتلاف منحصر شركت‌هاي آنتي‌ويروس كه با سازمان‌هاي دولتي تحت نام «گروه كاري كانفيكر» همكاري كردند، ديگر خسارتهاي بيشتري رخ نداد.

اين گروه تا به امروز به كنترل اين ورم ادامه داده است؛ سازمان‌ها هنگامي كه عليه يك دشمن مشترك متحد مي‌شوند، قوي‌تر هستند حتي شركت‌هاي امنيتي مي‌توانند تفاوت‌هاي خود را براي يك هدف مشترك خوب كنار بگذارند.

*حملات به ماي اسپيس، فيس بوك و توييتر

كارشناسان امنيتي در شركت‌ها در آغاز اين دهه مجبور بودند با استفاده كارمندان از سرويس پيام‌هاي فوري AOL، ايميل ياهو و شبكه‌هاي نقطه به نقطه مقابله كنند. اين برنامه‌ها در فايروال‌هاي شركت‌ها حفره‌هاي امنيتي ايجاد كرده و پورت‌هاي مختلفي را باز مي‌كردند كه راههاي انتشار براي بدافزارها ايجاد مي‌كردند.

اين مبارزه ابتدا متوجه سرور پورت 80 بود اما فيس بوك، توييتر و برنامه‌هاي ديگر وب 2.0 تا پايان دهه به نگراني‌هاي عمده تبديل شدند.

يك نوجوان در سال 2005، با نوشتن ورمي به نام سامي در ماي اسپيس، مشكل وب 2.0 را بارز ساخت كه محتواي مشاركت شده كاربران ممكن است حاوي بدافزار باشد. حتي فيس‌بوك نيز با چنين مشكلاتي مواجه شده و گرفتار ورم اختصاصي اين سايت به نام كوب فيس شد.

*ويروس‌ها و جرائم سازمان‌يافته

پس از اين كه ويروس مليسا در سال 1999 حمله كرد، ويروس‌هاي ايميلي در سال بعد با ILOVEYOU كه سرورهاي ايميل سراسر جهان را در عرض پنج سال قفل كرد، اوج گرفتند.

با بهبود عملكرد فيلترهاي هرزنامه ايميل، نويسندگان ويروس به ورم‌هاي خودتكثيرشونده مانند ام اس بلاست كه از آسيب‌پذيري موجود در پيام‌هاي Remote Procedure Call و ساسر كه از آسيب‌پذيري IIS بهره‌برداري مي‌كرد، روي آوردند.

ويروس‌ها و ورم‌ها در حدود همين زمان بود كه استفاده از پروتكل SMTP براي عبور از فيلترهاي ايميل را شروع كردند تا رايانه‌هاي آلوده، هرزنامه‌هاي تبليغ كننده داروها را به آدرس‌هاي تصادفي در اينترنت ارسال كنند.

مدت كوتاهي پس از اين كه مايكروسافت در سال 2004 به سون جاشن، نويسنده نت اسكاي و ساسر جايزه داد، تصوير خالق تك ويروس‌ها به نفع فعاليت‌هاي جرائم سازمان يافته داراي اهداف مالي تغيير يافت. گروه‌هايي مانند شبكه تجاري روسي فعاليت‌هاي هرزنامه‌يي پيشرفته‌اي از جمله كلاهبرداري‌هاي سهام را اداره مي‌كنند.

*بوت نت

ورم استورم كه مانند هر ورم ديگري شروع به فعاليت كرده بود، در سال 2007، ارتباط با رايانه‌هاي ديگر آلوده شده به اين ورم را شروع كرده و شبكه‌اي از رايانه‌هاي آلوده را با استفاده از پروتكل نقطه به نقطه برروي شبكه تشكيل داد. اين پروتكل به اداره‌كننده امكان داد فعاليت هرزنامه‌يي انجام داده يا از رايانه‌هاي آلوده براي انجام حملات هك استفاده كند.

اما استورم تنها نبوده و ويروس ديگري به‌نام Nugache نيز شروع به ساخت بوت نت كرد. اكنون بوت نت‌ها به سيستم‌هاي عامل مكينتاش و لينوكس نيز گسترش يافته‌اند.

*آلبرت گونزالس

جرايم سازمان يافته نبود كه موجب شد شماري از بزرگ ترين رخنه هاي اطلاعاتي طي چند سال گذشته رخ دهد بلكه تنها همدستي چند خلافكار بود كه طي حملات آنها شركتهاي بزرگي مانند تي جي ايكس و هانفورد برادرز قرباني شدند.

مردي به نام آلبرت گونزالس كه در موارد ديگري نيز مشاركت داشته است، مسووليت بيشتر اين جرايم را برعهده گرفت. گونزالس و همدستانش كدهاي مخرب را وارد وب سايتهاي اين شركتها مي كردند و در مقابل نرم افزار مخرب به شبكه داخلي نفوذ كرده و در آنجا مي توانست اطلاعات كارت اعتباري رمزنگاري نشده را جست و جو كرده و به دست آورد.

براي مبارزه با چنين رخنه هاي اطلاعاتي، صنعت كارت پرداخت در سال 2005 دوازده شرط را تعيين كرد كه تمامي اعضاي آن بايد رعايت كنند و شوراي امنيت صنعت كارت پرداخت هر دو سال يكبار اين الزامات را بروز مي كند.

*فيشينگ

اين روش بسيار موثرتر از هرزنامه بوده با اينحال به مرحله رخنه اطلاعات نمي رسد. در اين روش ايميلي كه به طرز ماهرانه تهيه شده كاربران را براي بازديد از يك سايت كه براي سرقت اطلاعات كاربران طراحي شده، فريب مي دهد.

برخي از سايتهاي فيشينگ با استفاده از لوگوها و طراحي هاي بانكها و سايتهاي تجارت الكترونيك، بسيار واقع گرايانه به نظر مي رسند و بهبود قابل توجهي نسبت به صفحات پراشتباه چند سال قبل محسوب مي شوند.

*پروتكل قديمي، مشكل جديد

پشت اينترنت پروتكلهايي هستند كه برخي از آنها وظايفي را انجام مي دهند كه فراتر از آن چيزي است كه در ابتدا قرار بود انجام دهند. شايد شناخته شده ترين اين پروتكلها سيستم نام دامنه (DNS) باشد كه يك محقق در سال 2008 فاش كرد مي تواند در برابر اشكال مختلف حمله آسيب پذير باشد.

پروتكل DNS نام يك وب سايت را به آدرسهاي سرور شماره اي تبديل مي كند. آلوده كردن كش به اين معني است كه آدرس ذخيره شده براي يك نام متداول ممكن است نادرست بوده و به اين ترتيب كاربر را به جاي سايت مورد نظر به سايت آلوده هدايت كند و كاربر هيچ راهي براي دانستن آن ندارد. اين محقق كه دن كامينسكي نام داشت موفق شد اين حفره را به مدت شش ماه پنهان كرده و اطلاعات آن را در اختيار گروه محدودي قرار دهد و سپس مجموعه وصله هايي منتشر شد كه به نظر مي رسيد بسياري از آسيب پذيريهاي خطرناك را ترميم كرده اند.

افشاي چنين آسيب پذيريهايي در پروتكلها، بكارگيري استانداردهاي جديد را سرعت بخشيده و بررسي براي جايگزين كردن پروتكلهاي موجود در سالهاي آينده ادامه خواهد داشت.

*وصله سه‌شنبه مايكروسافت

يك دهه قبل مايكروسافت تنها زماني كه نياز بود وصله منتشر مي كرد اما از سال 2003 مايكروسافت وصله هاي امنيتي را بر اساس يك برنامه ساده در دومين سه شنبه هر ماه منتشر كرده است كه طي شش سال گذشته به وصله سه شنبه معروف شده است و به جز در چهار مورد، هر ماه وصله هاي جديدي از اين طريق عرضه شده است. اوراكل هر سه ماه وصله منتشر مي كند و ادوب به تازگي اعلام كرده به صورت سه ماهه يا نزديك وصله سه شنبه مايكروسافت وصله عرضه خواهد كرد. اپل تنها فروشنده بزرگي است كه به سيكل مرتب براي انتشار وصله هايش ملحق نشده است.

*افشاي آسيب‌پذيري پولي

محققان مستقل سالهاست بحث مي كنند آيا بايد اطلاعات مربوط به حفره هاي امنيتي كشف شده را به صورت عمومي منتشر كنند يا تا زمان آماده شدن وصله اي براي آن با شركت سازنده همراه باشند. در برخي از موارد فروشنده به محقق اعتنا نمي كند يا الويتي براي حفره امنيتي قائل نمي شود از اين رو محقق به صورت عمومي وارد عمل مي شود. از سوي ديگر خلافكاران با علم به ارزشي كه اطلاعات مربوط به آسيب پذيريها مي توانند در بازار سياه داشته باشند، بي شك آشكارا عمل نمي كنند.

پس از سالها به تازگي يك يا دو شركت امنيتي تصميم گرفتند براي ساكت نگه داشتن محققان به آنها پول پرداخت كنند و در مقابل با فروشنده محصول مورد بحث همكاري كرده اند تا شاهد آماده شدن وصله در زمان مقرر بوده ومشتريان شركت به جزييات حفره امنيتي سريعتر از عموم دست يابند.

نظرتان را ثبت کنید کد خبر: 1485 گروه خبری: امنیت سایبری منبع خبر: isna.ir تاریخ خبر: 1388/10/14 تعداد مشاهده: 2013
اخبار مرتبط با این خبر
نظر های کاربران
سرور آپدیت نود 32
پیشنهاد سافت گذر
BlueSoleil 8.0.395.0 / 10.0.417.0 x86/x64

BlueSoleil 8.0.395.0 / 10.0.417.0 x86/x64

بهترین نرم افزار برای مدیریت دریافت و ارسال از طریق بلوتوث

AquaSoft Photo Vision 2025 16.1.02

AquaSoft Photo Vision 2025 16.1.02

ساخت اسلایدشو

AMIDuOS 2 Lollipop Pro 2.0.8.8511 x86/x64

AMIDuOS 2 Lollipop Pro 2.0.8.8511 x86/x64

شبیه ساز اندروید امیدو او اس لالی پاپ

سخنرانی با موضوع محمدمهدی ماندگاری انقلاب در زندگی

سخنرانی با موضوع محمدمهدی ماندگاری انقلاب در زندگی

انقلاب در زندگی با محمدمهدی ماندگاری

مفاهیم اولیه ویژوال بیسیک 6

مفاهیم اولیه ویژوال بیسیک 6

ویژوال بیسیک 6

Vectorworks 2023 SP4

Vectorworks 2023 SP4

وکتر ورکس

آموزش شبکه PROFIBUS با نرم افزار STEP7

آموزش شبکه PROFIBUS با نرم افزار STEP7

آموزش شبکه پرو فی باس

Pro Cycling Manager 2021

Pro Cycling Manager 2021

مدیریت دوچرخه سواری 2021

فایل‌های صوتی سلسله جلسات تاریخ حیات امیرالمؤمنین با تدریس دکتر میثم مطیعی در دانشگاه امام صادق (ع)

فایل‌های صوتی سلسله جلسات تاریخ حیات امیرالمؤمنین با تدریس دکتر میثم مطیعی در دانشگاه امام صادق (ع)

زندگینامه امام علی

روش‌هایی علمی برای افزایش بهره‌وری و لذت‌بردن از کار

روش‌هایی علمی برای افزایش بهره‌وری و لذت‌بردن از کار

لذت کار کردن

عقیده به ظهور و حکومت حضرت مهدی علیه‌السلام

عقیده به ظهور و حکومت حضرت مهدی علیه‌السلام

عقیده نجات بخش پیرامون عقیده به ظهور و حکومت حضرت مهدی علیه‌السلام

Bondware Poser Pro 13.3.895

Bondware Poser Pro 13.3.895

طراحی سه‌بعدی

Worms 2 Armageddon 1.4.0 for Android

Worms 2 Armageddon 1.4.0 for Android

بازی معروف و محبوب کرم ها نسخه 2

شرح پریشانی

شرح پریشانی

عزم کوی یار

Command & Conquer Remastered Collection

Command & Conquer Remastered Collection

فرمان و تسخیر

جامع‌ترین و مختصرترین کتاب اعتقادات

جامع‌ترین و مختصرترین کتاب اعتقادات

مناهج الحق و النجاه

آموزش نرم افزار Etabs

آموزش نرم افزار Etabs

آشنایی با نرم افزار ایتبز

تفسیر صوتی چهار قل

تفسیر صوتی چهار قل

تفسیر چهار قل از حجت الاسلام قرائتی

Remnant: From the Ashes - Subject 2923

Remnant: From the Ashes - Subject 2923

اکشن شوتر برای کامپیوتر

Duplicate File Detective 7.2.74 Professional + Enterprise + Server Edition

Duplicate File Detective 7.2.74 Professional + Enterprise + Server Edition

نرم‌افزار پیدا کردن و حذف فایل های تکراری

Cannon Brawl

Cannon Brawl

جنجال توپ‌های جنگی

PDF-XChange Pro 10.4.4.392 / Editor Plus + Portable

PDF-XChange Pro 10.4.4.392 / Editor Plus + Portable

پی دی اف ایکس چنج ادیتور پلاس

سخنرانی حجت الاسلام انصاریان با موضوع حضرت معصومه (س)، از راویان روایات اهل‌بیت (ع)

سخنرانی حجت الاسلام انصاریان با موضوع حضرت معصومه (س)، از راویان روایات اهل‌بیت (ع)

حاج آقا انصاریان با موضوع حضرت معصومه (س)، از راویان روایات اهل‌بیت (ع)

TouchPal Contacts 5.6.1.3 for Android +4.0

TouchPal Contacts 5.6.1.3 for Android +4.0

تماس با حرکات انگشت

Football Manager 2015

Football Manager 2015

مدیریت فوتبال 2015

Dungeon of The Endless Complete Edition

Dungeon of The Endless Complete Edition

سیاهچال بی‌ پایان

صفر تا صد فروش آنلاین

صفر تا صد فروش آنلاین

آموزش فروش آنلاین

سخنرانی حجت الاسلام پناهیان درمورد نقش عبادت در سبک زندگی

سخنرانی حجت الاسلام پناهیان درمورد نقش عبادت در سبک زندگی

سخنرانی حجت الاسلام پناهیان با موضوع نقش عبادت در سبک زندگی

Cooking Simulator - Pizza

Cooking Simulator - Pizza

آشپزی برای کامپیوتر

مهندسی اطلاعات

مهندسی اطلاعات

مهندسی اطلاعات، گریزی به مبحث فناوری اطلاعات، انواع شبکه های کامپیوتری، مدیری محتوا و ...

Football, Tactics and Glory + Updates

Football, Tactics and Glory + Updates

مدیریت فوتبال

موانع استجابت دعا از استاد محمد شجاعی - 7 جلسه

موانع استجابت دعا از استاد محمد شجاعی - 7 جلسه

استاد شجاعی با موضوع موانع استجابت دعا

آموزش نوسان گیری حرفه ای سهام در بورس تهران

آموزش نوسان گیری حرفه ای سهام در بورس تهران

آموزش نوسان گیری حرفه ای در بورس

مجله تخصصی برای علاقه مندان به بازی های کامپیوتری

مجله تخصصی برای علاقه مندان به بازی های کامپیوتری

مجله پی سی گیمر ژانویه سال 2021

سخنرانی آماده شده برای دهه اول محرم سال 96 - شب دهم ( شب عاشورا )

سخنرانی آماده شده برای دهه اول محرم سال 96 - شب دهم ( شب عاشورا )

سخنرانی برای دهم محرم 96

چهار محور اصلی در امامت امام حسن عسکری (ع) از حجت الاسلام والمسلمین کفیل

چهار محور اصلی در امامت امام حسن عسکری (ع) از حجت الاسلام والمسلمین کفیل

حاج آقا کفیل با موضوع چهار محور اصلی در امامت امام حسن عسکری (ع)

Hellbound

Hellbound

اکشن تفنگی برای کامپیوتر

Teorex FolderIco 8.1.3

Teorex FolderIco 8.1.3

تغییر رنگ فولدرها

بانک جامع امام حسین (علیه السلام)

بانک جامع امام حسین (علیه السلام)

نرم افزار جامع امام حسین

Readiris PDF 23.2.3.0 / Corporate 23.1.95.0 / 17.4.192

Readiris PDF 23.2.3.0 / Corporate 23.1.95.0 / 17.4.192

تبدیل عکس به متن ریداریس

خبرنامه

با عضویت در خبرنامه، زودتر از همه باخبر باش!