تبلیغات
ترفندستان
مرجع اطلاعات کامپیوتری اینترنتی موبایل و آنچه شما بخواهید
درباره وبلاگ

آرشیو

طبقه بندی

آخرین پستها

پیوندها

پیوندهای روزانه

نویسندگان

ابر برچسبها

آمار وبلاگ


ابزار چت روم

چت روم


تبادل لینک خودکار - افزایش رتبه در موتور های جستجوگر - لینک ما را ثبت کنید، و لینک خود را وارد نمایید. خرید عینک ریبن ساعت سامورایی تبادل لینک خرید ساعت مچی تبادل 12 - معرفی سایت های ایرانی - گالری عكس، بیوگرافی،اس ام اس، سخن بزرگان، ضرب المثل ها و ... تبادل لینک رایگان - سیستم تبادل لینک رایگان ، اتوماتیک و هوشمند مطالب شارژ - مطالب شارژ

ابزار آپلود

محبوب کن - فیس نما خرید شارژ ایرانسل، خرید شارژ همراه اول و خرید شارژ تالیا گیره کوچک کننده بینی - گیره کوچک کننده بینی

پیچک

Admin Logo
themebox

یکی از مشکلاتی که در همین چند سال، از بوجود آمدن پدیده‌ی خرید اینترنتی وجود دارد عدم اطلاع کاربران از نکات ریزی است که سبب می‌شود خرید آنلاین به منبعی برای سودجویان جهت اخاذی از کاربران تبدیل شود.
اگر قصد دارید امنیت را تا آن‌جا که ممکن است در فرآیند خرید برقرار کنید، با ما همراه باشید تا هفت نکته‌ی مفید و کاربردی این حوزه را فرا بگیرید.

۱. استفاده از آخرین نسخه‌ی مرورگر
شرکت‌های ارائه‌دهنده‌ی مرورگرهای اینترنتی با انتشار نسخه‌ی جدیدی از محصول خود، قابلیت‌های امنیتی بیشتری به آن اضافه می‌کنند تا فضایی امن‌تر نسبت به نسخه‌های قبلی برای کاربر به وجود آید. این که شما از کدام مرورگر اینترنتی استفاده می‌کنید خیلی مهم نیست، مهم این است که از آخرین نسخه‌ی آن مرورگر استفاده کنید. البته در بین مرورگرهای مختلف می‌توان گفت Mozilla Firefox و Goole Chrome بالاترین میزان امنیت برای کاربران را فراهم می‌کنند.

۲. خرید از سایت‌های شناخته‌شده
سایت‌های بسیاری وجود دارند که می‌توان از آن‌ها برای تلفن همراه خود شارژ خریداری کنید اما تنها تعداد محدودی از آن‌ها توسط اپراتورهای تلفن همراه تایید شده‌اند. همین مورد در حوزه‌های مختلف نیز وجود دارد، پس بهتر است که به آن توجه کرد.

۳. اطلاع از وضعیت امنیت سایت
یکی از پروتکل‌هایی که از آن جهت تبادل اطلاعات به صورت رمزنگاری شده استفاده می‌شود HTTPS نام دارد. فروشگاه‌های اینترنتی با استفاده از این پروتکل، فرآیند خرید را در فضایی امن پیاده‌سازی می‌کنند. پس اگر برای خرید آنلاین خود به سایتی مراجعه کردید و در نشانی آن خبری از این پروتکل نبود بلافاصله از خرید خود منصرف شوید. معمولا تمام بانک‌های کشور در صفحه‌ی پرداخت خود نکاتی را جهت بررسی این وضعیت به کاربر گوشزد کرده‌اند.

۴. استفاده از کارت‌های اعتباری
در کشور ما اکثر بانک‌ها کارت‌های خرید نقدی (debit) ارائه می‌دهند و تعداد محدودی نیز کارت‌های خرید اعتباری (credit) تفاوت این دو کارت در نحوه‌ی پرداخت است، به این معنی که در کارت‌های نقدی تا زمانی که پول در حساب نباشد امکان خرید وجود ندارد اما در مورد کارت‌های اعتباری این مورد صادق نیست. پس اگر کارت اعتباری و نقدی دارید توصیه می‌شود از کارت اعتباری جهت خرید آنلاین استفاده کنید.

۵. حفاظت از اطلاعات شخصی
اطلاعاتی از جمله رمزدوم کارت، CVV2  و تاریخ انقضا را نباید در هیچ سایتی ذخیره کنید. حتی اگر در حال وارد کردن این اطلاعات در سایت بانک خود هستید و مرورگر از شما درخواست می‌کند که این اطلاعات را در حافظه‌ی خود ذخیره سازد، بهتر این است که شما این کار را نکنید چرا که طی مرور زمان نگهداری این اطلاعات در مرورگر دردسرساز خواهد شد.

۶. گذرواژه امن
هنوز از ۱۲۳۴ یا کلمه‌ی password استفاده می‌کنید؟ درست است که به یاد داشتن چنین ترکیب‌های ساده‌ای برای کاربر ساده است اما به یاد داشته باشید که حدس زدن این موارد برای هکر یا فرد ناشناسی که قصد دارد اطلاعات شما را به سرقت ببرد، بسیار آسان است. پس بهتر است از گذرواژه‌های ترکیبی با طول حداقل 8 که از حروف کوچک، بزرگ، نمادها و اعداد تشکیل شده‌اند استفاده کنید.

۷. بررسی حساب بانکی
بهتر است پس از انجام خرید آنلاین حساب بانکی خود را بررسی کنید تا از میزان مبلغ پرداختی اطمینان حاصل شود. این مورد آخر نسبت به قبلی‌ها خیلی به امنیت ربط ندارد اما رعایت کردن آن باعث می‌شود که کاربر از تکمیل فرآیند خرید اطمینان پیدا کند.




نوشته شده توسط :mohsen jd.one
شنبه 19 مهر 1393-11:57 ب.ظ



اگر قصد دارید کامپیوتر، تلفن هوشمند یا رایانه لوحی خود را دور بیندازید، هدیه دهید یا اینکه بفروشید، یک مشکل بزرگ وجود دارد که شاید به آن توجه نکنید و آن اینکه اگر اطلاعات موجود برروی این دستگاهها را به خوبی پاک نکنید، ممکن است قربانی حملات سرقت هویت شوید.

کاربران رایانه باید توجه داشته باشند که برای از بین بردن اطلاعاتی که نمی خواهند در اختیار فرد دیگری قرار گیرد پاک کردن فایلها با ابزارهای معمول سیستمی کافی نبوده و این ابزارها تهدیدها و حملات سرقت را برطرف نمی کنند بلکه باید کار پاکسازی دستگاه خود را بسیار عمیق تر و با دقت بیشتری انجام دهند.

 براین اساس در راستای حفظ امنیت اطلاعات در رایانه کاربران خانگی  به چند روش پاکسازی داده ها اشاره مینماییم.

راه حلی برای پاکسازی درایو سخت کامپیوتر

حذف کردن فایلها و برنامه ها و سپس پاک کردن تمامی داده ها از سطل آشغال (Recycle Bin) برای کاربری که قصد دارد کامپیوتر خود را دور بیندازد کار تقریبا بیهوده ای است؛ می توان گفت که هرکسی می تواند به سادگی و با استفاده از ابزارهای معمول در دسترس، داده هایی را که به این روش پاک شده اند بازیابی کند.

حتی اگر کاربر درایو سخت خود را فرمت مجدد کند، باز هم اگر کسی بخواهد می تواند داده های پاک شده آن را مجددا بازیابی کند؛ براین اساس این موضوع می تواند یک مساله جدی باشد.
در سال ۲۰۰۳، دو دانشجوی تحصیلات تکمیلی در آزمایشگاه علوم کامپیوتر دانشگاه ام آی تی، ۱۵۸ درایو سخت استفاده شده را از eBay و سایر منابع خریداری کردند که در این میان فقط داده های ۱۲ درایو به خوبی پاک شده بودند. اگرچه نزدیک به ۶۰ درصد از این درایوهای سخت مجددا فرمت شده بودند و بر روی حدود ۴۵ درصد از آنها هیچ فایلی موجود نبود؛ این درایوها حتی نمی توانستند بر روی یک کامپیوتر نصب شوند اما این دانشجویان توانستند با استفاده از یک سری ابزارهای خاص، داده های آنها را بازیابی کنند. آنها بیش از ۵۰۰۰ شماره کارت اعتباری، رکوردهای مالی شخصی و شرکتی، رکوردهای پزشکی و ایمیلهای شخصی را کشف کردند.

کاربر برای حفظ امنیت داده های خود باید از یک برنامه پاکسازی دیسک (به خصوص برنامه ای که مورد تایید استانداردها باشد) استفاده کند؛ این برنامه ها کل درایو سخت را چندین بار با داده های مختلف بازنویسی می کنند و این اطمینان را ایجاد می کنند که داده های اصلی به هیچ عنوان قابل بازیابی نیستند. البته در صورت استفاده از این برنامه ها باید صبور بود چرا که ممکن است پاکسازی کل درایو سخت چندین ساعت به طول بینجامد.

در صورتیکه کاربر از Mac استفاده می کند می تواند از Disk Utility که بر روی سیستمهای اپل جاسازی شده است استفاده کند؛ این ابزار را می توان در فولدر Applications/Utility یافت. همچنین می توان از برنامه های متفرقه نیز برای این کار استفاده کرد؛ این برنامه ها محتویات یک فایل را چندین بار بازنویسی می کنند و درایو سخت محلی، درایوهای سخت شبکه و درایوهای CD را کاملا پاکسازی می کنند.

پاکسازی تلفن‌های موبایل، تلفن‌های هوشمند و رایانه های لوحی

تلفنهای هوشمند و رایانه های لوحی کل زندگی کاربر را از لیستهای تماس، ایمیلها، رکوردهای تلفنهایی که زده است و تلفنهایی که به وی شده تا اطلاعات رسانه های اجتماعی و غیره را در یک بسته کوچک قرار می دهند و بنابراین بسیار مهم است که کاربر اطمینان حاصل کند که سایرین قادر نیستند به این اطلاعات دسترسی پیدا کنند.

یک راه حل برای این مشکل این است که کاربر برنامه ها و اطلاعات تماس خود را یکی یکی حذف کند اما احتمال انجام این کار به صورت موثر تقریبا نزدیک به صفر است. بنابراین کاربر باید به نحوی تلفن خود را به طور کلی ریست کند که داده های آن را حذف کرده و آن را به تنظیمات پیش فرض کارخانه بازگرداند.

نحوه انجام این کار به نوع سیستم عامل و همچنین گاهی به دستگاه کاربر بستگی دارد براین اساس دستوراتی که در گزارش ارائه شده دستوراتی عمومی است که باید در مورد اغلب دستگاهها کارساز باشند، اما به هر حال بهتر است کاربر به راهنمای دستگاه خود نیز نگاهی بیندازد تا از کار خود مطمئن شود.

پاکسازی سیستم عامل آندروئید

کاربر برای نسخه های پیش از آندروئید ۴٫۰ باید کلید Menu را از اسکرین Home فشار داده و Settings/Privacy/Factory data reset را انتخاب کند؛ با این کار هشداری به کاربر نمایش داده خواهد شد که باید در این هشدار بر روی Reset phone کلیک کند.

همچنین اگر کاربر کارت SD در تلفن خود دارد و نمی خواهد از داده های آن در تلفن بعدی خود استفاده کند باید اطمینان حاصل کند که گزینه Erase SD card را نیز انتخاب کرده باشد.

برای آندروئید ۴٫۰ یا نسخه های پس از آن نیز کاربر باید به بخش Settings رفته و به دنبال  Backup and reset بگردد و آن را انتخاب کرده و سپس در صفحه بعدی بر روی  Factory data reset کلیک کند. در این مرحله با یک پنجره هشدار با فهرستی از حسابهای کاربری که در حال حاضر داخل آنها است مواجه می‌شود.

پاکسازی رایانه های دارای سیستم عامل iOS

کاربران iOS نسخه ۵ برای پاکسازی سیستم خود باید به بخش Settings/General/Reset رفته و Erase all Content and Settings را انتخاب کنند. البته این اقدام مخصوص iOS نسخه ۵ بوده و ممکن است این پروسه برای سایر نسخه های این سیستم عامل تا حدی متفاوت باشد.

پاکسازی سیستم عامل Windows Phone ۷

برای پاکسازی سیستم عامل ویندوزفون ۷ کاربر باید به اسکرین Home رفته و بر روی Application Menu Key کلیک کند؛ سپس Settings/ System/About/ را انتخاب کرده و بر روی دکمه Reset your phone ضربه بزند.

پاکسازی سیستم عامل بلک بری

کاربران سیستم عامل بلک بری نیز برای پاکسازی سیستم عامل دستگاه خود باید به بخش تنظیمات Options/Security options/General settings رفته و بر روی منو کلیک کرده و سپس گزینه Wipe Handheld را انتخاب کنند.
اکنون کاربر می تواند با آسودگی خاطر، دستگاه خود را به فروش رسانده، هدیه داده و یا دور بیندازد.

 



نوشته شده توسط :mohsen jd.one
شنبه 19 مهر 1393-11:56 ب.ظ

چند سالی می‌شود که گوگل به جزء جدایی ناپذیر زندگی امروزه کاربران تبدیل شده است. تا جائیکه نتایج جستجوی آن پاسخ اکثر سوالات آن‌ها را در هر زمینه‌ای می‌دهد. اما همین فناوری به شدت پیچیده می‌تواند دردسرهای جدی هم به لحاظ امنیتی برای کاربران فراهم کند.
کاربران اینترنت معمولاً برای یافتن عکس‌ها، ویدئوهای خنده دار، مقالات علمی و... خود در گوگل جستجو می‌کنند اما ممکن است در خلال همین جستجوها به یکباره سیستم آن‌ها با مشکلات جدی روبرو شود. بسیاری از متخصصان امنیتی، محیط مجازی را به میدان مین تشبیه کرده‌اند چراکه درست زمانیکه شما فکر می‌کنید همه جوانب امنیتی را رعایت کرده‌اید، به بدافزارهای کلاهبرداری آنلاین آلوده می‌شوید.
از این رو به تازگی وزارت امنیت داخلی امریکا اقدام به بررسی درجه و میزان خطرآفرینی هر یک از محیط‌های مجازی در فضای اینترنت کرده و براساس رنگ، درجه خطر هر یک را طبقه بندی کرده است. این گزارش همچنین شش نقطه پرخطر را در اینترنت معرفی و در نهایت راه مقابله و محافظت از کاربران را در هر یک از این فضاها عنوان کرده است.
براساس طبقه بندی وزارت امنیت داخلی امریکا، وب سایت‌ها در پنج سطح آبی، سبز، زرد، نارنجی و قرمز از ایمن تا خیلی خطرناک دسته بندی شده‌اند.
بر این اساس سطح آبی شامل وب سایت‌هایی است که کاملاً امن بوده و امکان وجود هیچ گونه خطر امنیتی در آن‌ها وجود ندارد.
سطح بعدی سبز رنگ است که اگر کاربری به دنبال ریسک‌های امنیتی باشد، شاید بتواند نوع خفیفی از آن را پیدا کند اما به هیچ عنوان آسیب جدی به حساب نمی‌آید.
سطح زرد رنگ وب سایت‌های خطرناکی را در بر می‌گیرد که به خودی خود آلوده نیستند اما لینک‌های رد و بدل شده در آنها می‌تواند آلوده باشد و یک کلیک کاربر می‌تواند او را با مشکلات جدی روبرو کند.
سطح نارنجی وب سایت‌های خطرناک را در بر می‌گیرد. در این وب سایت‌ها آلودگی به کاربر بسیار نزدیک بوده و بهتر است کاربر اصلاً به آن‌ها مراجعه نکند .
در نهایت سطح قرمز وب سایت‌های بسیار خطرناک و آلوده را شامل می‌شود که کاربر به محض بازدید از آن‌ها قطعاً آلوده خواهد شد.
براساس این گزارش، وزارت امنیت داخلی امریکا به بررسی موقعیت‌های خطرناک و همچنین محیط‌های ناامنی پرداخته است که کاربران در مواجهه با این محیط‌ها و موقعیت‌ها باید هوشیاری بیشتری به خرج داده و بیشتر از قبل نکات امنیتی را رعایت کنند. در ادامه به بررسی هر یک از این موقعیت‌ها می‌پردازیم:

 - موقعیت اول: فایل‌های مخرب فلش
محیط خطرآفرین: وب سایت‌های حاوی فایل‌های فلش
طی سال‌های اخیر نرم افزارهای گرافیکی ادوبی فلش به هدف مطلوب بدافزارها تبدیل شده‌اند. بطوریکه این شرکت به طور مداوم در حال انتشار اصلاحیه های امنیتی است! اما آنچه در این نرم افزار محل خطر است، کوکی‌های فلش است که به سازندگان آن این امکان را می‌دهد تا تنظیمات کمتری بر روی فلش اعمال کنند و از این طریق سایت‌هایی که شما بازدید کرده‌اید را ردیابی کنند. بدتر از آن زمانیست که حتی با حذف کوکی‌های مرورگر، باز هم کوکی‌های فلش در پشت صحنه باقی می‌مانند.
 پس اگر شما از یک وب سایت حاوی فلش بازدید کردید، به منظور حفاظت در برابر حملات مبتنی بر فلش، پلاگین فلش مرورگر خود را بروز نگه داشته و قبل از هرگونه دانلود آن را با تنظیمات مرورگر خود بررسی کنید.

  - موقعیت دوم: لینک های کوتاه شده
محیط خطرآفرین: توییتر
از زمان ایجاد توییتر، کلاهبردان اینترنتی سعی می کنند تا با استفاده از لینک های کوتاه شده کاربران را برای کلیک بر روی لینک های مخرب ترغیب کنند. چراکه پنهان کردن بدافزارها پشت لینک‌های کوتاه کار بسیار ساده تری است.
 پس هر زمان که به سایت توییتر سر زدید به هیچ وجه بر روی هیچ لینکی کلیک نکنید. اگر هم می خواهید لینک های مخرب را از سالم تشخیص دهید از برنامه Tweet Deck که دارای ویژگی نمایش کامل لینک ها قبل از ورود به سایت است، استفاده کنید.

 موقعیت سوم: ایمیل‌ها و فایل‌های پیوست
محیط خطرآفرین: Inbox ایمیل شما
اگرچه کلاهبرداری های فیشینگ و حملات مخرب به ایمیل‌ها اتفاق تازه ای نیست اما روش‌های این کلاهبرداری ها دائماً در حال تحول است. بطوریکه این روزها پیام‌های عادی از پیام‌های مخرب قابل تشخیص نیستند.
 به همین دلیل به کاربران توصیه می‌شود به هرآنچه که به Inbox شان وارد می‌شود، اعتماد نکرده و به جای کلیک بر روی لینک‌های ارسال شده به صورت مستقیم به وب سایت مربوطه مراجعه کنند.

  موقعیت چهارم: موزیک‌ها، ویدئوها و نرم افزارها
محیط خطرآفرین: وب سایت‌های دریافت (Download) موزیک، ویدئو و نرم افزار
سایت‌های دریافت (Download) موزیک، ویدئو و نرم افزار، گنجینه ای از نرم افزارهای مخرب در لباس مبدل هستند! بسیاری از متخصصان امنیتی معتقدند وب سایت‌های این چنینی یکی از خطرناک‌ترین محیط‌ها برای بازدید هستند. چراکه اغلب این وب سایت‌ها یک مدل مشخص از کسب و کار و همچنین اعتبار امنیتی کافی ندارند.
 اگرچه بهتر است به دلیل محتوای غیرقابل اعتماد این وب سایت‌ها به طور کامل از بازدید آن‌ها صرف نظر کنید اما اگر به هر دلیلی به این وب سایت‌ها سر زدید، بهتر است به منظور حفاظت از سیستم اصلی خود، از یک سیستم دوم با یک آنتی ویروس کاملاً بروز استفاده کنید. در نهایت فایل‌های دانلود شده را اسکن کرده و یکی دو روز بعد آن‌ها را باز کنید. چراکه نرم افزارهای مخرب به محض باز شدن به همه سیستم شما رسوخ می‌کنند اما با تاخیر در باز کردن آن‌ها، به آنتی ویروس اجازه می‌دهد مجوزهای لازم را مورد بررسی قرار دهد.
 
 موقعیت پنجم: بدافزارهای پنهان در فیلم‌ها و تصاویر غیراخلاقی
محیط خطرآفرین: وب سایت‌های نامشروع
سایت‌های نامشروع به خودی خود نسبت به سایر سایت‌های فعال و عمومی از درجه امنیت کمتری برخوردار هستند. اما این فرضیه تمام داستان نیست. اگرچه بازدید از این وب سایت‌ها به دلیل محتوای آن‌ها، بطورکلی مخرب است اما به دلیل اینکه هیچ خط مشی امنیتی مشخصی ندارند علاوه بر محتوای مخرب می‌توانند حاوی برنامه‌های آلوده و بدافزار هم باشند.
از این رو کاربران بهتر است به هیچ دلیلی به هر یک از این وب سایت‌ها وارد نشوند.
 
 موقعیت ششم: ویدئوهای آنلاین
محیط خطرآفرین: وب سایت‌های به اشتراک گذاری ویدئو
شاید برای شما پیش آمده، در حال تماشای یک ویدئوی آنلاین هشداری نمایش داده می‌شود مبنی بر اینکه برای دانلود این ویدئو نیازمند نرم افزار خاصی هستید. چراکه نرم افزار فعلی شما فایل مربوطه را پشتیبانی نمی‌کند.
 قانونی بودن نرم افزار معرفی شده به اعتبار وب سایتی که شما در حال بازدید از آن هستید بر می‌گردد. اگر در حال تماشای ویدئو از یک وب سایت نا آشنا هستید بهتر است به پیغام داده شده اعتنا نکرده و نرم افزار را دانلود نکنید. اما بطورکلی بهتر است برای تماشای ویدئوهای آنلاین به وب سایت‌های شناخته شده ای مثل Vimeo و یوتیوب مراجعه کنید.
 
 

نوشته شده توسط :mohsen jd.one
شنبه 19 مهر 1393-11:55 ب.ظ

امروز بیش از 30-40 شرکت اقدام به تولید آنتی ویروس برای کاربران خانگی، شرکتی (تحت شبکه) و مراکز داده و محیط‌های مجازی و ابری می‌کنند.

انتخاب از بین این همه محصول آنتی ویروس طبیعیست که کار مشکلی است و نیاز به دقت و مطالعه دارد.

ما در این یادداشت درباره برند صحبت نمی کنیم و برای انتخاب برند مورد نظرتان به دیگر یادداشتها و خبرهای دیسنا مراجعه نمائید :

محصولات آنتی ویروس از لحاظ نوع کاربری به 3 گروه اصلی تقسیم می شوند:
1- آنتی ویروسهای خانگی

2- آنتی ویروسهای تحت شبکه

3- آنتی ویروس تحت شبکه برای شبکه های بسیار بزرگ و با ویژگی‌های امنیتی خاص

عموم شرکتهای ارائه دهنده آنتی ویروس فقط آنتی ویروسهای گروه 1 و 2 را تولید می‌کنند.

وب روت ، بیت دفندر ، کسپرسکی ، اف-سکیور ، جی دیتا ، آویرا ، ای ست و پاندا از جمله این شرکت‌ها هستند.

شرکت یا شرکت‌هایی که محصولات هر 3 گروه را تولید کنند اندک هستند که می‌توان به ترند میکرو ، سایمنتک و مکافی اشاره کرد.

البته برخی شرکت‌ها نیز محصولاتی برای تأمین امنیت اطلاعات در محیط‌های ابری ( کلـود ) عرضه کرده‌اند که می‌توان به شرکت امنیتی ترند میکرو ( Trend Micro ) اشاره کرد.

در این بین شرکت انگلیسی بولگارد ( BullGuard ) فقط آنتی ویروس خانگی عرضه می‌کند.

حال فرض کنید کاربر خانگی هستید و یا یک دفتر کاری کوچک با تعداد کمی کامپیوتر و البته از سیستم عامل‌های سروری مثل ( ویندوزهای 2003 - 2008 و 2012 ) استفاده نمی کنید .

این گروه از کاربران چه محصولاتی را می‌توانند انتخاب کنند و با چه ویژگی‌هایی:

1- آنتی ویروس ها ( AntiVirus ):

محصولات آنتی ویروس یک حفاظت حداقلی را برای کاربران فراهم می‌کنند و ویژگی‌های اضافی ندارد.

این محصولات برای کاربرانی که اینترنت استفاده نمیکنند مناسب است و در بین همه محصولات آنتی ویروس قیمت پایین تری دارند .

2- اینترنت سکیوریتی‌ها ( Internet Security ):

ضد ویروس‌های اینترنت سکیوریتی به صورت پایه‌ای شامل تمام ویژگی‌های آنتی ویروس ( AntiVirus )، فایروال ( Firewall ) و آنتی اسپم ( ضد هرزنامه ) هستند.

برخی شرکت‌ها به این گروه از محصولات خود ویژگی‌های بیشتری نیز افزوده‌اند مانند کنترل والدین بر فرزندان، حفاظت از اطلاعات حساس، بهینه سازی سیستم ( System Tune ) و مدیریت پسوردها.

3- حفاظت کامل ( Maximum Security , 360 , Total Security , Complete Security ):

این محصولات همه ویژگی‌های امنیتی مورد نیاز کاربر را دارا می باشند.

مقابله با همه تهدیدات دیجیتالی ، داشتن ویژگیهای فایروال ، مدیریت والدین بر فرزندان ، بهینه سازی سیستم ، پاک کردن امن فایلها ، قابلیت نصب بر روی دستگاه های دیجیتالی مختلف با سیستم عاملهای متفاوت ، فضای ذخیره سازی و پشتیبان گیری آنلاین براساس کلود ، مدیریت پسوردها و ....)

* کاربران با انتخاب یکی از محصولات فوق می‌توانند امنیت تجهیزات خود را که سیستم عامل‌های ویندوز XP , Vista , 7 , 8 ، اندروید ، اپل مکینتاش و یا ویندوز موبایل و بلک بری استفاده می‌کنند تأمین کنند.

آنتی ویروس برای شبکه‌های کامپیوتری

دارندگان شبکه های کامپیوتری باید با توجه به ویژگی‌هایی که نیاز دارند به سراغ محصولات گروه 2 و یا 3 بروند.

برای خرید آنتی ویروس‌های تحت شبکه پس از انتخاب کمپانی که علاقه مند به استفاده از محصول آن هستید با شرکتی که محصولات آن کمپانی ضد ویروس را در ایران ارائه می‌دهد تماس بگیرید.

ویژگی‌هایی که ممکن است به آن نیاز داشته باشید:

- کنسول مدیریتی تحت وب
- کنسول مدیریتی تحت اینترنت ( کلود )
- رمزنگاری فایلها
- کنترل ورودی و خروجی ها ( USB Devices )
- Virtual Patching
- فایروال پیشرفته ( IDF )
- پتچ مجازی ( Virtual Patching )
- DLP : Data Loss Prevention
- حفاظت از موبایل و تبلتها
- حفاظت از سرویسهای Microsoft Exchange
- قابلیت کنترل منابع سیستم هنگام اسکن دوره ای سیستمها
- رمزنگاری ایمیلها
- حفاظت از پورتالها ( Portal Protect )
- پشتیبانی 24 ساعته / 7 روز هفته به صورت بالادرنگ

توجه داشته باشید
1. اگر شرکت تولید کننده آنتی ویروس قادر به ارائه سرویس و پشتیبانی مناسب نباشد، شرکت ایرانی فروشنده محصولاتش نیز هر چقدر هم تلاش کند نمی‌تواند خدمات مناسبی را به شما ارائه دهد.

2.مراقب باشید ، همانطور که نسخه های جعلی و تقلبی آنتی ویروس‌های خانگی به وفور در ایران به فروش می رسند، ضد ویروس‌های تحت شبکه زیادی نیز به صورت تقلبی و غیر معتبر در ایران توزیع می شود.

حفاظت خاص از مراکز دیتا سنتر و محیط‌های مجازی و کلود ( ابری )

برای تهیه این راهکارهای نیز باید مستقیم به سراغ کمپانی‌های بزرگ امنیتی بروید و انتخاب خود را انجام دهید.



نوشته شده توسط :mohsen jd.one
شنبه 19 مهر 1393-11:53 ب.ظ

 مرورگرهای اینترنت نرم افزارهایی هستند که قابلیت اتصال و جستجوی اینترنت را به کاربران می دهند.
یکی از قدیمی ترین و شناخته شده ترین این مرورگرها که به همراه سیستم عامل های ویندوز ارائه شده Microsoft Internet Explorer  نام دارد .
از انواع معروف دیگر ، می توان به این موارد اشاره کرد :
Mozilla Firefox, Opera, chrome

بحث قدیمی که همواره در مورد مرورگرهای اینترنت وجود داشته ، سرعت و امنیت است . حتما تا به حال شنیدهاید که گفته می‌شود : اینترنت اکسپلورر نا امن است ، فایرفاکس امنیت بالایی دارد ، اپرا سرعت زیادی دارد و ....


چرا امنیت مرورگر مهم است؟
بیشترین درصد حملات و صدمات نرم افزاری و امنیتی که ممکن است متوجه یک کامپیوتر شود، از جانب اینترنت خواهد بود و در کنار آن بیشترین نرم افزارهایی که در یک سیستم با اینترنت در ارتباط هستند، مرورگرها هستند. بنابراین هکرها و افرادی که قصد کلاهبرداری‌های اینترنتی و یا آسیب رساندن به کامپیوترها را دارند، بیشترین تمرکز را بر روی مرورگرها می‌گذارند. پس لزوم استفاده از مرورگری مناسب و امن در کنار دقت و توجه به جزئیات، راز امنیت مرورگر، سیستم عامل و مهمتر از همه اطلاعات شما به حساب می آید.

چه مرورگری استفاده کنیم؟
نخستین و مهمترین مساله در رابطه با امنیت به هنگام مرور وب، انتخاب مرورگر است. هر کدام از مرورگرهای موجود، امکانات و قابلیت های خاصی را در اختیار کاربر قرار می‌دهند. اما مطمئنا مهمترین نکته برای بسیاری از افراد، امنیت است. در کنار آن باید فاکتورهای سرعت مناسب و قابلیت‌های کافی را نیز مورد نظر قرار داد. پس در نهایت باید بسته به نیاز، مرورگری را انتخاب کرد که امنیت، سرعت و قابلیت های بیشتری را به نسبت سایر مرورگرها در اختیار ما قرار بدهد.

همه‌ی مرورگرها در رابطه با این سه فاکتور، نقاط قوت و ضعفی دارند. اما برای رفع چنین نیازهایی، مرورگرهای فایرفاکس، کروم و اُپرا، انتخاب‌هایی به مراتب بهتر از سایر مرورگرها به حساب می آید. هر چند ممکن است شما تا پیش از خواندن این مطلب فقط از اینترنت اکسپلورر استفاده کرده باشید، اما زمانش رسیده که مرورگرهای سریع تر و امن تری را هم امتحان کنید.

مرورگر فایرفاکس با سرعت مناسب و امکان نصب افزونه‌های مختلف، بهترین انتخاب برای افرادی است که امنیت را در کنار سرعت کافی و دسترسی به امکاناتی بی‌نهایت، می خواهند. اما در کنار آن مرورگر کروم، می تواند با ظاهری ساده‌تر و سرعتی به مراتب بیشتر، نیازهای کاربرانی که انتظار زیادی را از قابلیت های مرورگر خود نمی‌طلب اند، برآورده کند. مرورگر اُپرا نیز با سرعت مناسب و امنیت کافی، انتخاب خوبی برای افرادی است که ظاهری ساده و در عین حال آراسته را در کنار سرعت بالا، برای مرورگر خود می‌‌پسندند.

آشنایی با قسمت های مختلف مرورگر و توجه به جزئیات
در بسیاری از مرورگرها که ظاهری مشابه دارند، دو قسمت مهم وجود دارد که باید آنها را بشناسید: نوار بالا (Header Bar)  و نوار وضعیت (Status Bar) .
توانایی شناسایی و همچنین توجه به این دو قسمت حین مرور صفحات وب، کمک شایانی به پیشگیری از بروز خطرات پیش‌رو، می‌کند. در قسمت بالای مرورگرها، دو نوار مختلف وجود دارد که Title Bar و Address Bar از مهمترین آنها به شمار می‌روند.
در Title Bar که بالاترین قسمت پنجره اصلی مرورگر را شامل می شود، موضوع صفحه ای که در حال مرور آن توسط مرورگر هستید، نمایان می شود.
در Address Bar نیز آدرس اصلی صفحه‌ای که در حال بازدید آن هستید، قابل رویت است. توجه به نوار آدرس یا Address Bar اهمیت ویژه ای دارد. همچنین آگاهی از وضعیت امنیتی و رمزگذاری صفحات وب با توجه به نوار آدرس امکان پذیر است.
در نوار پایین مرورگر، مهمترین قسمت Status bar یا نوار وضعیت قرار گرفته است. این نوار، اطلاعاتی از وضعیت مرورگر و لینک‌هایی که بر روی آنها کلیک می کنید نمایش می‌دهد. اگر در یک صفحه وب، نشانگر موس را بر روی یک لینک قرار دهید، می توانید آدرسی که لینک مورد نظر، شما را به آن ارجاع می‌دهد را در نوار وضعیت مرورگر مشاهده کنید. اهمیت این نوار بسیار زیاد است و توجه به آدرس اصلی لینک‌ها در تمامی صفحات وب، قبل از کلیک کردن‌شان، از اهمیت ویژه‌ای برخوردار است.

خطرات و راهکارها
کاربران باید برای پیشگیری از بروز خطراتی مانند فیشینگ، کلیک جکینگ و... تدابیری بیاندیشند. این موارد توسط برخی افراد و به منظور سرقت اطلاعات، کلاهبرداری و یا سوء استفاده از کاربران، ایجاد و به آنها تحمیل می‌شود و مهمترین راه مقابله، بالا بردن ضریب امنیتی مرورگر و دقت بیشتر کاربر است.

امنیت مرورگر چگونه تهدید می شود؟
مرورگرها برای افزایش قابلیت‌هایشان، وابسته به رابط‌های نرم افزاری مانند Flash و ActiveX و Java و Scripts (JavaScripts, VBScript,...)  هستند. این تکنولوژی‌ها به صورت بالقوه می‌توانند به عنوان راه‌هایی برای دسترسی‌های غیرمجاز یا اجرای کدها و برنامه‌های مخرب باشند. در صورت انجام تنظیمات ناصحیح ممکن است خطرات امنیتی‌ای برای شما به وجود آید. برخی مرورگرها امکان غیر فعال سازی کامل این رابط های نرم افزاری را دارند. البته استفاده از افزونه هایی که به منظور مسدود کردن اسکریپت‌ها و کدهای اجرایی در مرورگر نیز تولید شده‌اند، راهی برای جلوگیری از اجرای خودکار آنها است.

همچنین پلاگین هایی مانند فلش پلیر (Flash Player) که وظیفه‌ی پخش فایل‌های فلش را دارند، بهتر است غیرفعال باشند اما اگر می خواهید از این پلاگین‌ها همچنان استفاده کنید باید اطمینان داشته باشید که آخرین نسخه از آنها روی کامپیوتر شما نصب است. در صورتی که از نسخه های قدیمی استفاده می کنید باید بدانید که در معرض خطرات جدی امنیتی هستید.

استفاده از افزونه های امنیتی
اکثر مرورگرها افزونه‌هایی دارند که برای سرعت بخشیدن به کارها و یا اضافه شدن قابلیتی، بر روی آنها نصب می شود. اما افزونه‌هایی نیز هستند که برای بالا بردن ضریب امنیتی مرورگر، بهتر است نصب شوند. در این میان بیشترین تعداد افزونه‌های امنیتی متعلق به فایرفاکس است. برای یک وبگردی امن‌تر استفاده از این افزونه ها بر روی فایرفاکس توصیه می شود:

افزونه NoScript
بعضی کاربران اینترنت تصور می‌کنند که خیلی حواسشان به امنیت کامپیوترشان است. شما یک آنتی ویروس قوی نصب می‌کنید و هر چند ساعت یک بار آن را به روز می کنید، سیستم عامل مرتب آپدیت می شود، انواع و اقسام آنتی اسپای (Anti-spy) دارید، یک فایروال (Firewall) قوی نصب کرده اید و خلاصه هر نوع چفت و بندی را برای کامپیوترتان ایجاد می‌کنید. اما بعد از این همه کار، هنگام گشت وگذار در وب مثل آب خوردن هک می شوید! علت این است که وقتی از یک صفحه وب بازدید می کنید، بعضی کد ها مثلا کدهای جاوا اسکریپت، فلش، جاوا و... بر روی کامیپوتر شما اجرا می شوند. این کدها قادراند که به صورت بالقوه به کامپیوتر شما آسیب برسانند و یک هکر از طریق آنها می تواند به کامپیوتر شما نفوذ کرده یا با یک حمله که XSS  نام دارد حساب‌های اینترنتی شما را مانند ایمیل و... سرقت کند.

متاسفانه در اینترنت تشخیص امن بودن یا خطرناک بودن یک وب سایت، کار آسانی نیست. شما از روی شکل ظاهری یک صفحه اینترنتی نمی‌توانید حدس بزنید که چه خطری کامپیوترتان را تهدید می‌کند. خیلی اوقات با استفاده از موتورهای جستجو وارد سایت‌هایی می‌شوید که تا به حال اسمشان را هم نشنیده اید و یا از طریق ایمیل لینک هایی دریافت می کنید که با کلیک کردن روی آنها به صفحاتی وارد می شوید که معلوم نیست چه چیزی در آنها پنهان شده است.
این افزونه یک کار ساده اما بسیار مهم انجام می دهد و آن غیرفعال کردن کدهایی است که امکان آسیب رساندن به کامپیوتر شما را داشته باشند. کدهایی مانند جاوا اسکریپت، فلش، جاوا و یا هر کد اجرایی دیگر که روی مرورگر شما اجرا می شود.
شاید پیش خود بگویید که خیلی از سایت ها برای اینکه درست نمایش داده شوند نیاز به اجرای جاوا اسکریپت و فلش دارند. با استفاده از این پلاگین احتمالا در مشاهده بسیاری از سایت ها به مشکل بر خواهم خورد. پاسخ این سوال هم مثبت است و هم منفی.

این افزونه به شما اجازه می دهد که امکان اجرا شدن کدهای جاوا اسکریپت و فلش را برای هر سایت به صورت مجزا تعیین کنید. در واقع می توانید یک لیست مجاز از سایت های مورد اعتماد خودتان ایجاد کنید و تنها به این سایت ها اجازه دهید تا جاوا اسکریپت یا فلش را بر روی مرورگر شما اجرا کنند؛ و به بقیه سایت‌ها چنین اجازه ای ندهید. در مورد سایت‌های ناشناس و سایت‌های عبوری دلیلی وجود ندارد که اجازه اجرای هر کدی به آنها داده شود چرا که در این صورت امنیت کامپیوتر شما به شدت به خطر می افتد.
استفاده از این پلاگین آسان است، کافیست که همیشه یک اصل را در ذهن داشته باشید: شما فقط در مواردی که واقعا به سایتی اعتماد دارید و نیاز به فعال کردن فلش یا جاوا اسکریپت وجود دارد به آنها اجازه فعالیت می دهید. در غیر این صورت نیازی به اجازه دادن برای فعال شدن آنها نیست.
ممکن است در ابتدا استفاده از این افزونه مقداری آزاردهنده به نظر برسد. چرا که در ابتدای استفاده مجبور هستید تعدادی از سایت‌های مورد اعتمادتان را به آن معرفی کنید تا به آنها اجازه کارکرد صحیح را بدهد. اما باید بدانید که حملات XSS یکی از خطرناک ‎‌ترین و شایع‌ترین روش‌های حمله و سرقت اطلاعات در اینترنت است و هیچ کدام از روش های مقابله ای که تا به حال استفاده می کردید قادر به جلوگیری از آنها نیست. این افزونه یکی از معدود روش‌هایی است که می تواند تا حد زیادی جلوی این حملات را بگیرد و امنیتی بسیار بیشتر از گذشته به شما هدیه کند.

افزونه AdBlockPlus
وقتی در اینترنت وب گردی می‌کنید، به سایت های مختلفی سر می‌زنید. معمولا به هر سایتی هم که مراجعه می کنید تعداد زیادی تبلیغ وجود دارد که مجبورید آنها را ببینید. اما آیا راهی وجود دارد که از شر تبلیغات داخل وب سایت ها خلاص شویم؟
ابتدا باید در مورد این موضوع فکر کنیم که چرا نمی خواهیم تبلیغات سایت ها را ببینیم؟ یک دلیل مهم بالا بردن سرعت باز شدن صفحات و صرفه جویی در مصرف پهنای باند است. قسمت مهمی از حجم صفحه‌ای که باز می‌کنید را تبلیغات درون آن تشکیل داده است. حالا اگر راهی پیدا کنید تا جلوی بارگذاری (لود) شدن آنها را بگیرید، سرعت باز شدن این صفحات بهتر خواهد شد.
دلیل دیگر شاید این باشد که برخی تبلیغات سایت‌های ناشناس به سایت‌های کلاهبرداری و کدهای مخرب منتهی می‌شوند. اگر جلوی لود شدن این تبلیغات را بگیرید به بالا بردن امنیت خودتان هم کمک کرده‌اید و آخرین دلیل شاید این باشد که از دیدن تبلیغات مزاحم در بعضی سایت‌ها که خودشان را با انبوهی از بنرها خفه کرده اند، خسته شده‌اید و دوست دارید اصل مطلب را ببینید.

اما راه حل چیست؟
پاسخ بسیار ساده است؛ اگر کاربر مرورگر فایرفاکس هستید، با نصب یک افزونه به نام Adblock Plus می‌توانید از دست بیشتر تبلیغات اینترنتی خلاص شوید. کافی است به صفحه نصب این افزونه بروید و با یک کلیک آن را نصب کنید و یک بار مرورگر را ری استارت کنید.
بعد از آن هیچ کار اضافه‌ای نباید انجام بدهید. خود این افزونه به صورت هوشمند تبلیغات درون سایت ها را شناسایی می‌کند و جلوی بارگذاری آنها را می‌گیرد. شما در عمل نیاز به انجام هیچ کاری ندارید. علامت این افزونه هم در بالای مرورگر شما ظاهر می شود.
وقتی روی حالت قرمز رنگ قرار گرفته باشد، یعنی جلوی لود تبلیغات سایت را گرفته است. اگر می خواهید به سایتی اجازه دهید که تبلیغاتش را لود کند کافی است وقتی که به آن سایت سر می‌زنید، بر روی علامت این افزونه کلیک کنید و اجازه‌ی فعال شدن تبلیغات در آن سایت را بدهید. در این حالت رنگ آیکون افزونه برای این سایت به حالت سبز در می آید.
اگر کاربر مرورگر کروم هستید، باید بدانید که خوشبختانه این افزونه برای این مرورگر هم وجود دارد و می توانید آن را بر روی کروم هم نصب کنید و از وب بدون تبلیغات لذت ببرید.

افزونه Https Everywhere
آیا می‌دانستید که بسیاری از سایت‌ها، به شما این امکان را می‌دهند که برای امنیت بیشتر به صورت امن و به حالت اس اس ال (SSL) به آنها متصل شوید تا اطلاعات شما در مسیر دیده نشوند، اما از آنها اطلاع ندارید؟
برای مثال هنگام استفاده از سرویس اسناد گوگل یا همان Google Docs می‌توانید اس اس ال را فعال کنید یا گوگل چند هفته پیش امکان جستجو به صورت اس اس ال را هم فراهم کرد، تا اطمینان یابید جستجوهای شما توسط هکرها دیده نمی شود.
برای اطلاعات از این امکان تنها کافی است افزونه‌ی Https Everywhere را بر روی فایرفاکس نصب کنید و مرورگرتان را ری استارت کنید. بعد از آن تمام سرویس‌هایی که امکان اس اس ال روی آنها فراهم است، به صورت پیش فرض روی این حالت باز می‌شوند. تمام جستجوهای گوگل روی حالت اچ تی تی پی اس (Https) خواهد بود. حتی سایت روزنامه نیویورک تایمز و ویکی پدیا هم به صورت اس اس ال ارایه می شوند، که در صورت نصب این افزونه آنها را هم در حالت اچ تی تی پی اس خواهید دید. البته نصب این افزونه را تنها برای کسانی توصیه می کنیم که دلشان می خواهد حتی جستجوهای گوگل شان هم در مسیر رمزنگاری شود. استفاده از این نرم افزار کمی سرعت دسترسی شما را به این سرویس‌ها کمتر می‌کند، اما امنیت بالاتر هزینه خودش را هم داد.

شناسایی لینک ها و صفحات مشکوک
همه‌ی مرورگرهای اینترنتی، دو قسمت بسیار مهم دارند، که حین گشت و گذار در وب، باید بسیار مورد توجه قرار گیرند Address Bar وStatus Bar  .کاربر قبل از کلیک روی یک لینک و همچنین قبل از پر کردن فیلدهای صفحات لاگین در حساب های ایمیل و پروفایل های خود، باید این دو قسمت را زیر نظر بگیرد. در ابتدای درس هم در این مورد صحبت کردیم.
به هنگام کلیک بر روی یک لینک، در صورتی که نشانگر موس بر روی لینک مورد نظر نگه داشته شود، لینک اصلی آن در قسمت پایین مرورگر (Status Bar) نمایان می شود. با توجه به توضیحات لینک و آدرس URL می توان تا حد زیادی نسبت به سالم یا مشکوک بودن آن، تصمیم‌گیری کرد. توجه به این مورد، می‌تواند کاربر را در موارد زیادی از شر صفحات خطرناک و یا مشکوک، حفظ و از مشکلاتی که ممکن است برای او به وجود آید، ایمن کند.
همچنین هر کاربر، قبل از اینکه در سایتی لاگین کند، باید آدرس مربوط به آن را چک کند. برای مثال در صورتی که قصد ورود به ایمیل یاهو را داشته باشد، با اینکه صفحه باز شده بسیار شبیه صفحه لاگین در ایمیل یاهو است، آدرس صفحه مورد نظر را در Address Bar مرورگر بررسی کند تا آدرس سایت دیگری در آن قرار نگرفته باشد. این آدرس باید دامین یا یکی از زیر دامنه های سایت یاهو باشد. چنانچه آدرس مربوطه با آدرس سایت یاهو تطابق نداشته و فرد اقدام به لاگین نماید، حتی اگر پس از لاگین موفق به ورود به ایمیل خود شود، احتمالا قربانی فیشینگ شده، نام کاربری و رمزعبور خود را به هکر تحویل داده است! پس دقت در این مورد اهمیت بسیاری دارد.

استفاده از مرورگر برای نگهداری رمزهای عبور، بله یا خیر؟
همانطور که اشاره شد، مرورگرها عمده ترین و نخستین هدف هکرها برای دسترسی به اطلاعات کاربران و کلاهبرداری از آنها هستند. با وجود اینکه ممکن است کاربر مرور صفحات وب را با توجه به اقدامات و استفاده از افزونه‌ها، با امنیت تمام انجام دهد، اما استفاده از مرورگر برای نگهداری از رمزهای عبور به هیچ وجه توصیه نمی شود. همانطور که در درس مدیریت رمزهای عبور گفته شد، بهتر است برای این منظور از نرم افزارهای مدیریت رمزهای عبور قدرتمندتر مانند LastPass استفاده شود.

پاک کردن تاریخچه مرورگر، Cache  و کوکی ها
هر بار که از مرورگر خود استفاده می‌کنید، بسته به اینکه از چه سایت هایی بازدید کرده باشید، تاریخچه مرورگر و اطلاعاتی از سایت مورد نظر در کامپیوتر شما ذخیره می شود. بهتر است جهت افزایش امنیت، این اطلاعات پس از مدتی کوتاه پاک شوند. می توانید مرورگر خود را طوری تنظیم کنید که این فایل ها و اطلاعات پس از هر بار بستن مرورگر، به صورت خودکار از کامپیوتر شما پاک شوند.

Private Browsing Mode
در صورتی که بخواهید سایتی را مرور کنید که پس از آن هیچ ردپایی از شما در مرورگر و کامپیوتر باقی نماند، استفاده از Private Browsing Mode توصیه می شود. برخی مرورگرها همانند فایرفاکس و کروم از قابلیت Private Browsing پشتیبانی می کنند. نام این حالت در مرورگر کروم Incognito است. می‌توانید برای حفظ حریم خصوصی از این حالت برای مرور سایت ها استفاده کنید. در حالت Private Browsing صفحات بازدید شده، اطلاعات ورودی در فرم‌ها و فیلدهای جستجو، رمزهای عبور، کوکی ها و کش صفحات ذخیره نمی شود. پس هیچ ردپایی از شما در کامپیوتر باقی نمی ماند. برای استفاده از این حالت در فایرفاکس می توانید در منوی Tools بر روی Start Private Browsing  کلیک کنید. به هنگام مرور وب در این حالت، در Title Bar مرورگر عبارت Private Browsing ظاهر می شود.

به روز رسانی مرورگر و افزونه‌ها
همانطور که در ابتدای این درس اشاره شد، مرورگرها به این دلیل که بیشترین نقطه‌ی اتصال بین کامپیوتر و دنیای خارج هستند، همواره خطری بالقوه محسوب می‌شوند. چرا که هکرها از حفره‌های امنیتی مرورگرهای مختلف در جهت نفوذ به کامپیوتر کاربران استفاده می‌کنند. اما توسعه دهندگان مرورگرهای اینترنتی به صورت متناوب در حال به روز رسانی مرورگرها و رفع حفره‌ها و باگ‌های امنیتی این نرم افزارها هستند، به همین دلیل یکی از مهمترین عوامل در جلوگیری از سوء استفاده‌های احتمالی هکرها، به روز رسانی منظم مرورگر است. پس این نکته را جدی بگیرید و در صورتی که نسخه جدیدی از مرورگر مورد استفاده شما عرضه شد، در اولین فرصت نسبت به آپدیت مرورگرتان اقدام کنید.
توجه: تا حد امکان از به روز رسانی به نسخه های آزمایشی بتا (Beta) خودداری کنید.

در رابطه با به روز رسانی مرتب افزونه های مرورگر خود نیز منظم باشید، چرا که ممکن است استفاده از نسخه های قدیمی و به روز نشده برخی افزونه ها نیز خطراتی به شما تحمیل کنند. البته توصیه می شود تنها افزونه هایی که بیشتر مورد استفاده قرار می‌دهید، بر روی مرورگر خود نصب نمایید و از نصب افزونه‌های اضافی خودداری کنید. این امر علاوه بر افزایش سرعت مرورگر، موجب افزایش ضریب امنیتی آن و در نهایت کامپیوتر شما نیز می شود.

مقایسه چند مرورگر معروف:
آیا اینترنت اکسپلورر امنیت پایینی دارد؟ پاسخ این موضوع کمی پیچیده‌تر از آن است که فکر می‌کنید .
اینترنت اکسپلورر به عنوان یکی از قدیمی‌ترین و مورد استفاده‌ترین مرورگرها همواره اصلی‌ترین هدف هکرها نیز بوده است .
هکر ها با آزمایش و یافتن حفره های امنیتی (Security Wholes) آن ، سعی کرده اند کاربران این نرم افزار را به خطر بیندازند . کدها و نرم افزارهای مخرب فراوانی نوشته شده اند که اینترنت اکسپلورر را هدف قرار می دهند . بیشتر جاسوس افزارها و تبلیغ افزارها طوری طراحی شده‌اند که به اینترنت اکسپلورر متصل می‌شوند . به همین دلیل است که می‌گویند امنیت اینترنت اکسپلورر پایین است و استفاده از آن عاقلانه نیست .

آیا واقعا اینترنت اکسپلورر امنیت پایینی دارد؟
خیر ! همزمان با هکرها که رخنه‌های امنیتی را کشف می کنند ، برنامه نویسان مایکروسافت وصله‌های (Patch) نرم افزاری تهیه می‌کنند که این حفره‌ها را می‌پوشاند و امکان استفاده مخرب از آنها را ناممکن می‌سازد . ولی این پچ ها باید توسط کاربران دریافت و نصب شوند . در غیر این صورت اینترنت اکسپلورر خطرناک ترین مرورگر اینترنت خواهد بود .
مجموعه پچ‌های امنیتی مایکروسافت پس از دوره های مشخصی با عنوان سرویس پک (Service Pack) در اختیار کاربران قرار می گیرد . به عنوان مثال سرویس پک ( (Service Pack 2 ویندوز اکس پی(XP)  بسیاری از مشکلات امنیتی سرویس پک ۱ را برطرف می‌نماید . این ایرادات امنیتی شامل ویندوز ، اینترنت اکسپلورر و سایر نرم افزارهای داخلی ویندوز می‌باشد .
اما چرا همه کاربران پچ‌های امنیتی را دریافت نمی‌کنند ؟ به غیر از اینکه بیشتر کاربران با این امر ناآشنا هستند )

گذشته از اینکه توصیه من به کلیه کاربران دریافت این پچ ها است و روش آن را در بخش روشهای حفظ امنیت توضیح خواهم داد ، در صورتی که به هر دلیلی کاربران نمی‌توانند یا نمی‌خواهند این پچ‌ها را دریافت کنند ، توصیه می‌کنم از مرورگرهای دیگر به جز اینترنت اکسپلورر استفاده کنند.

کم حجم‌ترین و امن‌ترین مرورگری که می‌توانید از آن استفاده کنید Mozilla Firefox است.
مرورگر Opera  نیز با شهرت به سرعت زیاد و حجم کم ، انتخاب مناسبی خواهد بود. بارها مشاهده شده که بعضی از کاربران در مورد امنیت فایرفاکس اطلاعات درستی ندارند و فکر می کنند که امن‌ترین مرورگر اینترنت است. باید توجه کنید که با گسترش استفاده از فایرفاکس ، این مرورگر نیز به تدریج تبدیل به هدف هکرها خواهد شد و نرم افزارهای مخربی که آن را مورد تهاجم قرار می‌دهند به مرور افزایش خواهند یافت . دلیل بالا بودن امنیت فایرفاکس بسیار ساده است . هنوز نرم افزارهای مخرب زیادی آن را هدف قرار نداده‌اند !

به تازگی کمپانی Symantec سازنده نرم افزارهای نورتون ، اعلام کرد حفره امنیتی خطرناکی در فایرفاکس وجود دارد . البته نسخه‌ای که شما دانلود خواهید کرد این حفره را برطرف کرده . ولی با گذشت زمان شاهد خواهیم بود که حفره‌های امنیتی بیشتری در فایرفاکس و هر مرورگر دیگر اینترنت کشف شود .

 برای حفظ این امنیت استفاده از نرم افزارهای ضد ویروس و ضد جاسوس افزار ضروری است .

به غیر از ۴ مرورگری که در بالا نام برده شد ، سعی کنید از مرورگرهای متفرقه و گمنام پرهیز کنید . این گونه مرورگرها می توانند به امنیت سیستم آسیب جدی وارد کنند .
سعی کنید از اینترنت اکسپلورر به همراه پچ های امنیتی استفاده کنید و در غیر این صورت از فایرفاکس . می‌توانید استفاده از نت اسکیپ و اپرا (معروف به سریع ترین بروزر ) را نیز امتحان کنید .

اکیدا" توصیه می‌شود از مرورگرهای اینترنتی بخصوص، اینترنت اکسپلورر ارتقا نیافته و یا ورژن‌های پایین اینترنت اکسپلورر استفاده نکنید .
به هر حال داشتن کلیه این مرورگرها به صورت همزمان بر روی سیستم امکان پذیر است . پس می‌توانید آنها را نصب و آزمایش کنید و از بهترین مرورگری که با سلیقه و نیازهای شما سازگار است بهره ببرید .
مرورگر اپرا (Opera) رابط گرافیکی زیبایی دارد و سرعت آن به ویژه در مرور کردن سایتهایی که تصاویر زیادی دارند ، بالاتر است .
مرورگر فایرفاکس (Firefox) در ابتدا ظاهر چندان زیبایی ندارد ولی تعداد بیشماری تم (Theme) برای آن قابل دریافت و نصب است که ظاهر زیبایی به آن می‌بخشد . می‌توانید تم‌ها را از سایت سازنده ، از این آدرس دریافت نمایی   https://addons.mozilla.org/themes
در هنگام دریافت تم‌ها به ورژن ذکر شده در آنها توجه نمایید که باید با ورژن مرورگر فایرفاکس شما همخوانی داشته باشد .




نوشته شده توسط :mohsen jd.one
شنبه 19 مهر 1393-11:49 ب.ظ



مرورگر Mozilla FireFox  دارای ویژگی بسیاری می‌باشد که کاملا مشابه ویژگی Internet Explorer است به استثنای Activex و Security Zone .  FireFox دارای تنظیمات زیر ساختاری در بحث امنیت می‌باشد که به اختصار به آن CAPS می‌گویند که شبیه به  Security Zone ،Internet Explorer  است اما محیط گرافیکی کاربر پسندی ندارد. ما توصیه می‌کنیم که به HELP ،Internet Explorer مراجعه کنید تا تفاوت اصلاحات به کار رفته در این مروگر با  firefox را متوجه شوید.
در ادامه قدم به قدم به بررسی مبحث ایمنی و غیرفعال کردن بعضی از ویژگی FireFox می‌پردازیم. در ابتدا باید توجه داشته باشید که بعضی از منو‌ها در ورژن‌های مختلف FireFox متفاوت می‌باشد و بعضی از ویژگی‌ها وابسته به سیستم عامل شما می‌باشد که ممکن است در قسمت‌های دیگری باشد و شما باید مرورگر خود را با این مراحل مطابقت دهید.
برای ویرایش کردن تنظیمات FireFox به مسیر زیر مراجعه کنید:
Tools  >>> options

پس از آنکه بر روی Option  کلیک کردید پنجره‌ی option باز می‌شود که دارای تعدادی سربرگ و ویژگی منحصر به فرد می‌باشد. اولین سربرگ این پنجره General است، در این قسمت می‌توانید FireFox را به عنوان مرورگر پیش‌فرض سیستمتان قرار دهید. همچنین گزینه Always ask me where to save files را انتخاب کنید با انتخاب این گزینه زمانی که یک سایت قصد ذخیره کردن یک فایل در سیستمتان را دارد کاملا متوجه می‌شوید.

در سربرگ Privacy شما می‌توانید تنظیمات برای history وcookies پیدا کنید.در قسمت History گزینه Remember what I enter in forms and the search bar را غیر فعال کنید. اگر در مرورگر این گزینه فعال باشد می‌تواند حریم خصوصی شما به خطر بیافتد.مخصوصا اگر مرورگر در محیط ماتتد کافی‌نت استفاده شود.صفحه دیده شده و تاریخچه دانلود نیز در این قسمت غیر فعال کنید.
در قسمت cookies  گزینه ask me every time  را انتخاب کنید با انتخاب این گزینه اگر سایتی قصد ذخیره کردن cookies در مرورگر شما را داشته باشد کاملا متوجه می‌شوید.

زمانی که سایتی قصد ذخیره  cookies در مرورگر شما داشته باشد کاربر می‌تواند محتویات آن را ببیند ومی‌توانید برای آن cookies  ،Allow (اجازه دادن) ، Deny(رد کردن درخواست) ، Allow for Session(تنها در این بازدید از سایت اجازه دهد) را انتخاب کنید وهمچنین به کاربر اطلاعات زیادی در مورد آنکه چه سایتی از cookies  استفاده می‌کند و همچنین کنترل بیشتری به کاربر در قبول یا رد کردن cookies می‌دهد. با انتخاب Use my choice for all cookies from this اگر این سایت را دوباره مشاهده کنید از شما سوالی در مورد ذخیره کردن cookies نمی‌کند. با انتخاب گزینه Allow for Session تمامی cookies ‌ها زمانی که مرورگر را می‌بندیم تمامی cookiesها پاک می‌‍شود. اگر درخواست برای وارد کردن cookies  از طرف سایت‌ها بیش از حد باشد ممکن است برای کاربر خسته کننده باشد ،می‌توانید گزینه Keep until: I close Firefox را انتخاب کنید که زمانی که قصد بستن مرورگر را  دارید در مورد cookies تصمیم بگیرید. 



نوشته شده توسط :mohsen jd.one
شنبه 19 مهر 1393-11:46 ب.ظ



امروزه شبكه های بی سیم به عنوان بستری برای ارتباطات رایانه ها، به سرعت در حال گسترش هستند. این شبكه ها بر اساس سیگنال های رادیویی كار كرده و به تجهیزات سخت افزاری امكان می دهند بدون استفاده از بسترهای فیزیكی با یكدیگر ارتباط برقرار كنند. این شبكه ها دارای برخی از ضعف های امنیتی مختص به خود هستند كه لازم است در تست نفوذ جداگانه ای مورد آزمایش و بررسی قرار گیرند. مشكلات SSID استاندارد 802.11 دو روش برای احراز هویت كاربرانی دارد كه درخواست اتصال به شبكه‌ بی ‌سیم را به نقاط دسترسی ارسال می‌كنند. یك روش بر مبنای رمزنگاری ا‌ست و دیگری از رمزنگاری استفاده نمی ‌كند. در روشی كه مبتنی بر رمزنگاری نیست، دستگاه های سرویس گیرنده متقاضی پیوستن به شبكه، درخواست ارسال هویت از سوی نقطه‌ی دسترسی را با پیامی حاوی یك SSID (Service Set Identifier) كه چیزی شبیه یك كلمه عبور است، پاسخ می‌دهند كه می تواند یك SSID تنظیم شده، خالی (blank) و یا هر چیز (any) باشد. نقاط دسترسی می توانند به گونه ای تنظیم شوند كه به انتشار SSID بپردازند. در این صورت هر دستگاه سرویس گیرنده با اتصال به نقطه دسترسی مذكور می تواند SSID دریافت كرده و به شبكه دسترسی پیدا كند. بسیاری از نقاط دسترسی از SSID های پیش فرض كه بر روی اینترنت وجود دارند استفاده می كنند كه به راحتی در دسترس نفوذگران قرار دارد. باید در نظر داشت كه این تكنیك، روش امنی برای احراز هویت نبوده و تنها راهی برای آگاهی نسبی و نه قطعی از هویت درخواست ‌كننده است. به این ترتیب معمولاً حملات موفق بسیاری، حتی توسط نفوذگران كم‌ تجربه و مبتدی، به شبكه ‌هایی كه بر اساس این روشها عمل می ‌كنند، رخ می‌ دهند. ضعف های امنیتی WEP در این قسمت ضعف های امنیتی موجود در WEP را كه می توانند منجر به نفوذ به شبكه های بی سیم شوند، مورد بررسی قرار می دهیم. اساس امنیت در استاندارد 802.11 بر پروتكل WEP استوار است. پروتكل WEP در حالت استاندارد از كلیدهای 64 بیتی برای الگوریتم رمزنگاری RC4 استفاده می‌ كند كه معمولاً 40 بیت برای كلید محرمانه و 24 بیت برای بردار راه اندازی یا initialization vector استفاده می شود.
نكته ای كه در این میان اهمیت دارد، تمایز قائل شدن میان نسبت بالارفتن امنیت و اندازه‌ی كلیدها است. با وجود آن كه با بالارفتن اندازه‌ی كلید (تا ۱۰۴ بیت) امنیت بالاتر می‌رود، ولی از آنجایی كه این كلیدها توسط كاربران و بر اساس یك كلمه‌ی عبور تعیین می‌شود، تضمینی نیست كه این اندازه تماماً استفاده شود. از سوی دیگر دستیابی به این كلیدها فرآیند چندان سختی نیست، كه در آن صورت دیگر اندازه كلید اهمیتی ندارد.
یكی از ابتدایی ‌ترین ضعف‌ ها كه عموماً در بسیاری از شبكه ‌های محلی بی‌ سیم وجود دارد استفاده از كلیدهای مشابه توسط كاربران برای مدت زمان نسبتاً زیاد است. این ضعف به دلیل نبود یك مكانیزم مدیریت كلید رخ می‌دهد. برای مثال اگر یك لپ تاپ كه از یك كلید خاص استفاده می ‌كند به سرقت برود یا برای مدت زمانی در دسترس نفوذگر باشد، كلید آن به‌ راحتی لو رفته و با توجه به تشابه كلید میان بسیاری از سرویس گیرندگان، عملاً در هر لحظه كانال‌های ارتباطی زیادی توسط یك حمله نفوذپذیر هستند.
پروتكل WEP برای مقاومت مناسب در برابر حملات هدفدار، رمزنگاری طراحی نشده است و دارای یك سری آسیب پذیری های امنیتی شناخته شده در الگوریتمی است كه برای امن سازی ارتباطات بی سیم استفاده می شود. دو ابزار معروفی كه برای سوءاستفاده از آسیب پذیری های WEP استفاده می شوند AirSnort و WEPCrack هستند كه در ادامه معرفی خواهند شد. به علت وجود آسیب پذیری در این پروتكل امكان انجام برخی حملات مانند حملات انكار سرویس بر روی شبكه های بی سیم فراهم می شود. آسیب پذیری های آدرس MAC آدرس های MAC به راحتی توسط هكرها شنود می شوند زیرا حتی با وجود فعال بودن WEP باید به صورت واضح (رمزنگاری نشده) ظاهر شوند. یك نفوذگر می تواند با برنامه ریزی یك كارت شبكه بی سیم برای ورود به شبكه بی سیم، خود را به عنوان یك MAC معتبر جا بزند.
همچنین فریب MAC نیز كار ساده ای است. یك نفوذگر می تواند با استفاده از یك نرم افزار گیرنده بسته ها، با تنظیم یك نقطه دسترسی جعلی نزدیك مقصد، یك آدرس معتبر MAC را شناسایی كند. تست نفوذ روی شبكه های بی سیم اصول تست نفوذ در شبكه های بی سیم مانند شبكه های سیمی است و از همان روال تعیین شده برای تست نفوذ در اینجا نیز استفاده می شود، با این تفاوت كه ابزارهایی كه برای جمع آوری اطلاعات و یا نفوذ استفاده می شوند، فرق كرده و اختصاص به شبكه های بی سیم دارند. در اینجا تنها به معرفی ابزارهای مورد استفاده در فازهای شناسایی و نفوذ بسنده می كنیم.
اخیراً ابزارهای بسیاری برای پویش (scan) شبكه های بی سیم طراحی شده اند كه بسیاری از آنها رایگان هستندو در زیر برخی از معروف ترین آنها معرفی شده است: NetStumbler – این ابزار نقاط دسترسی بی سیم، SSIDها، كانال ها، وضعیت فعال بودن WEP و قدرت سیگنال را نشان می دهد. این ابزار می تواند توسط فناوری GPS متصل شده و محل دقیق نقاط دسترسی را ثبت كند. MiniStumbler – این ابزار نسخه كوچك تری از NetStumbler است كه برای كار با PocketPC 3.0 و PocketPC 2002 طراحی شده است. AirSnort – یك ابزار WLAN است كه كلیدهای رمزنگاری WEP را می شكند. این ابزار به صورت منفعلانه انتقالات بی سیم را نظارت كرده و هرگاه به تعداد كافی بسته ها جمع آوری شوند، كلید رمزنگاری به صورت اتوماتیك محاسبه می شود. Kismet – یك ابزار شنود و تشخیص دهنده شبكه بی سیم 802.11 و همچنین یك سیستم تشخیص نفوذ است. این ابزار با جمع آوری منفعلانه بسته ها، شبكه ها را شناسایی كرده و انواع آنها از شبكه های نام گذاری شده استاندارد تا شبكه های مخفی را تشخیص داده و همچنین با بررسی ترافیك، وجود شبكه های non-beaconning را استنتاج می كند. SSID Sniff – ابزاری برای كشف نقاط دسترسی و ذخیره ترافیك جمع آوری شده است. این ابزار ازCisco Aironet و كارت های مبتنی بر prism2 پشتیبانی می كند. WifiScanner – این ابزار ترافیك را تحلیل كرده و نقاط دسترسی و ایستگاه های 802.11b را تشخیص می دهد. این ابزار می تواند همه 14 كانال را شنود كرده، اطلاعات بسته ها را به صورت بلادرنگ ثبت كرده و آنها را با فرمت libcap ذخیره سازد. تحلیلگران بسته های بی سیم یا شنودها (sniffer) اساساً مانند تحلیلگران بسته های شبكه های سیمی كار می كنند. آنها بسته ها را از جریان های داده جمع آوری كرده و به كاربر اجازه باز كردن و بررسی آنها را می دهند. برخی از ابزارهای شنود شبكه های بی سیم، رمزگشایی را به طور كامل انجام نمی دهند ولی WLAN ها و SSID های موجود را نشان می دهند. برخی از ابزارهای شنود شبكه های بی سیم عبارتند از: AirMagent – یك ابزار بی سیم است كه در ابتدا برای WLAN ها طراحی شده ولی به صورت یك ابزار مفید ارزیابی امنیتی بی سیم درآمده است. AiroPeek – یك ابزار تحلیلگر بسته ها برای شبكه های محلی بی سیم است كه همه پروتكل های لایه های بالایی مانند TCP/IP، AppleTalk، NetBEUI و IPX را پشتیبانی می كند. Sniffer Wireless – این ابزار تحلیل بسته ها توسط شركت McAfee ارائه شده است و برای مدیریت برنامه های تحت شبكه و چیدمان شبكه های بی سیم مبتنی بر استانداردهای 802.11a و 802.11b به كار می رود. این ابزار توانایی رمزگشایی ترافیك WEP را نیز دارد. شبكه های بی سیم با وجود مزایایی كه دارند، دارای آسیب پذیری هایی هستند كه آنها را به چالش می كشاند. بعد از انجام تست نفوذ و با ارائه نتایج تست، لازم است راه حل هایی برای ارتقای امنیت این شبكه ها ارائه شود. برای كسب اطلاعات بیشتر در مورد چگونگی ایجاد شبكه های بی سیم امن به مقاله "چگونه یك شبكه بی سیم امن بسازیم؟" مراجعه كنید.



نوشته شده توسط :mohsen jd.one
شنبه 19 مهر 1393-11:44 ب.ظ

ورژن‌ FireFox 1.5 و بالاتر شامل ویژگی به نام Clear Private Data می‌باشد. با این گزینه اطلاعاتی حساس از مرورگر پاک می‌شود. برای دسترسی Clear Private Data از منوی Tools آن را انتخاب کنید.
 



چونکه FireFox نسبت به  Internet Explorer دارای تنظیمات ساده‌ایی در بحث امنیتی نمی‌باشد در نتیجه می‌تواند در پیکربندی آن برای هر سایت دچار مشکل شویم. برای مثال یک‌ کاربر ممکن است علاقه داشته باشد که جاوا اسکریپت برای تعداد خاصی از سایت‌ها، مانند سایت های مورد اعتماد خود فعال باشد و برای سایت‌های دیگر غیر فعال ‌باشد. این کار در  FireFox با استفاده از add-on مانند NoScript قابل اجرا است.
با نصب  NoScript،جاوا اسکریپت به صورت پیش‌فرض برای تمامی سایت‌‌ها غیر فعال می‌شود.کاربر می‌تواند با استفاده از add-on ،NoScript تنظیمات دلخواه را انجام دهد.با استفاده از این plug-in اجازه‌ی اجرای اسکریپت‌ها می‌توان برای هر سایتی به صورت موقت یا دائم داده شود.اگر گزینه Temporarily را انتخاب کنید، اجازه اجرای اسکریپت تا زمانی که مرورگر بسته شود داده می‌شود.


 

 

چونکه بیشتر عملیات آسیب‌پذیر بر روی مرورگر نیاز به اجرای کد دارند. در نتیجه پیکربندی مرورگر به صورت آنکه اسکریپت آن غیر فعال باشد باعث کاهش سوء استفاده می‌شود.
Noscript
می‌تواند به گونه‌ای پیکربندی شود که اجازه اجرای کد جاوا، flash دیگر plug-in به صورت پیش‌فرض داده نشود. این پیکربندی می‌تواند در کاهش هر نوع آسیبی از تکنولوژی plug-in کمک کند.آیکن Noscript به صورت غیرفعال باقی می‌ماند و با کلیک کردن در آن بر روی آن می‌توانید آن را فعال کنید. برای دسترسی به تنظیمات این plug-in پس از کلیک بر روی آیکن آن بر روی  گزینه Options کلیک کنید.



نوشته شده توسط :mohsen jd.one
شنبه 19 مهر 1393-11:44 ب.ظ

شما چطور یک رمز عبور درست می کنید که در عین قوی بودن، یادآوری اش هم آسان باشد؟ این چالشی است که همه ما با آن روبرو هستیم، چالشی که Intell را هم که حالا McAfee را زیر مجموعه خود می بیند، به نصیحت گویی واداشته است
اگر به این صفحه از سایت Intell مراجع کنید، مجموعه ای از روش ها و راهکارها را خواهید دید که به شما کمک می کنند تا مجموعه رمز های معتبرتری را برای حساب های آنلاین خود انتخاب کنید. البته ما به حسب وظیفه خود، این راهکارها را در اینجا برای شما ذکر می کنیم.
 
گام اول: یک رمز قوی درست کنید. Anatomy یک رمز قوی را در تصویر بالا می بینید، اما اگر بخواهیم موارد را تک تک توضیح دهیم، عبارت هستند از
حروف بزرگ انگلیسی: استفاده از حروف انگلیسی در حالت بزرگ، بیش از آنچه تصورش را بکنید زمان لازم برای شکستن یک رمز عبور را افزایش می دهد
• Spacebar:
امروزه بسیاری از سایت ها به شما امکان استفاده از Space Bar در رمزهای عبور را می دهند. اگر می توانید، از آن استفاده کنید، و در غیر این صورت از خط تیره (-) برای جدا کردن کلمات بهره بگیرید
اعداد: در جاهایی که استفاده از اعداد منطقی است، آنها را به کار بگیرید، چون اگر یک ترتیب درست را در نظر نگیرید، به یاد آوردن آنها در استفاده های بعدی مشکل خواهد بود
حروف کوچک انگلیسی: در نوشتار انگلیسی وقتی یک اسم یا نام کشوری را می نویسیم، حرف اول باید بزرگ باشد ولی حرف های بعدی کوچک. از اثر گذاری همین ترفند کوچک بر قوت رمز عبورتان، غافلگیر خواهید شد
علایم: بهترین جا برای استفاده از علایم، انتهای رمزها است. بنابراین در صورت استفاده از آنها حتما سعی کنید یک علامت مهجور که کمتر کسی به آن توجه می کند را انتخاب کنید
طول رمز: قوی بودن رمز، بیشتر با طولانی بودن آن در ارتباط است، نه با پیچیده بودنش! به جای یک رمز 8 تا 10 حرفی که از کلمات بی معنی تشکیل شده، از رمزی طولانی متشکل از چند کلمه، با ساختاری که در بالا توضیح داده شد استفاده کنید.
 
گام دوم: از چند رمز استفاده کنید. با فرض رعایت تمام نکات بالا، اگر یک رمز را برای تمام حساب های خود به کار ببرید، معنای اش این است که هر چقدر هم آن رمز قوی باشد، ولی با شکسته شدنش تمام هویت آنلاین شما به خطر خواهد افتاد و نه فقط آن، بلکه با شکستنش، رمز حساب های بانکی تان هم به دست سارقان می افتد
سعی کنید هرگز یک رمز را برای حساب های مختلف به کار نبرید و اگر در مهاجرت از یک رمز به رمز دیگر دچار مشکل می شوید، لااقل از این حقه موثر استفاده کنید: یک رمز برای شبکه های اجتماعی، 
یک رمز برای حساب های بانکی، 
و یک رمز برای ایمیل. به این شکل با از دست رفتن یکی از رمزها، به یک باره با مشکلات متعدد در هر سه حوزه روبرو نمی شوید.
 
گام سوم: رمز واحد را برای هر حساب شخصی سازی کنید. تصور کنید که ساختار کلی رمز شما برای حضور در شبکه های اجتماعی این باشد: !My 1st Password 
اما برای اینکه امنیت خودتان را بالا ببرید، یک حقه کوچک بزنید و آن این باشد که به انتهای همین رمز برای حساب Twitterخود،  Twitr : را اضافه کنید. یا به انتهای رمز Facebook ،Facebook را و به انتهای رمزRedd:   Reddit را. در این صورت باز هم در عین رعایت سادگی، رمز های خود را تقویت کرده اید.



نوشته شده توسط :mohsen jd.one
شنبه 19 مهر 1393-11:44 ب.ظ

بعضی از مرورگر‌ها این قابلیت را دارند که اطلاعات مربوط به login را ذخیره کنند. به طور کلی، ما به شما توصیه می‌کنیم که از این قابلیت استفاده نکنید. شما باید در مورد این قابلیت تصمیم گیری کنید و باید تمامی جوانب و معیارهای حفاظتی را در نظر بگیرید.
زیر قسمت security در قسمت password گزینه‌های متنوعی برای مدیریت پسوردهای ذخیره شده وجود دارد. در این  قسمت ویژگی به نام Master Password وجود دارد که به شما این اجازه را می‌دهد که داده موجود در سیستمان را رمزنگاری کنید. ما به شما توصیه می‌کنیم که از این گزینه‌ها برای مدیریت پسوردتان استفاده کنید.
با فعال کردن Warn me when sites try to install add-ons  زمانی که سایتی قصد انجام کاری بر روی سیستم شما داشته باشد در بالای مرورگر به شما اخطار می‌دهد.
 
 سربرگ content   در دربردارنده‌ی گزینه‌هایی برای فعال کردن  javaوجود دارد. جاوا زبان برنامه‌نویسی است که به طراحان وب‌سایت اجازه می‌دهد که بر روی سیستم شما نرم‌افزار اجرا کند. ما توصیه می‌کنیم که این قابلیت را غیر‌فعال کنید مگر برای سایت‌هایی که کاملا به آن اطمینان دارید. پس از آنکه از یک سایت اطمینان حاصل کردید برای آنکه تمامی محتویات آن را ببینید این گزینه را فعال کنید و پس از اتمام کار آن را غیرفعال کنید.
با کلیک دکمه advanced می‌توانید ویژگی‌های خاص JavaScript را غیر فعال کنید، ما توصیه می‌کنیم همه گزینه‌هایی که در تصویر نمایش داده شده غیر فعال کنید.
 
 
 
در قسمت  content ‌شما می‌توانید اقداماتی نظیر زمانی که فایلی را دانلود می‌کنید انجام دهید. در این قسمت بنابر نوع فایل می‌توانید برای آن تصمیم‌گیری جداگانه انجام دهید که آیا به صورت اتوماتیک نرم‌افرار مربوط أن فایل را اجرا شود و یا خیر ،که اگر شما  به صورت اتوماتیک تنظیم کنید آسیب پذیری سیستم را افزایش داده‌اید.
با استفاده از دکمه manage  شما می‌توانید تنظیمات مربوط به دانلود و تغییر دادن آن را انجام دهید.
 
پنجره Download Actions انواع فابل‌ها و تنظیماتی مربوط به آن که در حال حاضر بر روی سیستم ست شده است نمایش می‌دهد. برای هر نوع از این فایل‌ها در این لیست می‌توانید اقدام لازم برای ذخیره فایل در سیستم را با استفاده از Remove Action یا Change Action  انجام دهید.
 
 

نوشته شده توسط :mohsen jd.one
شنبه 19 مهر 1393-11:44 ب.ظ

در این ترفند قصد داریم روشی را برای افزایش سرعت باز شدن صفحات اینترنت معرفی کنیم که احتمالاً پیش از این امتحانش نکرده‌اید. با این روش به طور قطع افزایش سرعت را به همراه خواهید داشت؛ اگر چه ممکن است برای برخی افراد تغییرات چندان محسوس نباشد یا بالعکس برای برخی افزایش سرعت قابل ملاحظه باشد.

در اینجا قصد داریم با عوض کردن سرور Domain Name Service (به اختصار DNS) سرعت بارگذاری صفحات را افزایش دهیم. اما سرور DNS چیست؟
در محیط اینترنت هر وب‌سایت اینترنتی با یک شماره IP شناخته می‌شود که با وارد کردن آن IP در نوار آدرس مرورگر، می‌توانید به سرور آن وب‌سایت متصل شوید. مثلاً آدرس IP وب‌سایت tarfandestan.com شماره‌ی 199.167.138.73 است اما از آن‌جا که حفظ کردن عبارت tarfandestan.com بسیار ساده‌تر از این شماره است، لذا سرویس DNS را ابداع کردند تا بتوان به هر شماره IP، عبارتی آسان‌تر را اختصاص داد.
وقتی در نوار آدرس مرورگر اینترنتی خود عبارت www.tarfandestan.com را تایپ کرده و Enter میزنید، این عبارت ابتدا برای ترجمه شدن به سرور DNS ارسال می‌شود و پس از بدست آمدن شماره IP مربوط به این آدرس، تازه عمل بارگذاری صفحه آغاز می‌شود. حال اگر سرعت سرور DNS ای که کامپیوتر شما از آن استفاده می‌کند پایین باشد، مرحله‌ی ترجمه‌ی اسم وب‌سایت نیز دیرتر پایان می‌پذیرد و در نتیجه بارگذاری صفحه نیز به تعویق می‌افتد. برای هر منطقه جغرافیایی و برای انواع سرعت‌های اینترنتی، سرورهای DNS مختلفی وجود دارد که در این ترفند خواهید آموخت که چگونه بهترین و سریع‌ترین سرور DNS مناسب با سرعت اینترنت و محل سکونت خود را بیابید.

برای یافتن بهترین سرورها نیاز به ابزاری برای آنالیز سرعت سرورهای DNS دارید. از لینک زیر ابزار namebench را دانلود کنید:

http://www.tarfandestan.com/files/upload/namebench.zip
پس از دانلود فایل آن را از حالت فشرده خارج کرده و اقدام به نصب برنامه کنید.
پس از اجرای برنامه، در محیط برنامه مطمئن شوید که تیک‌ گزینه‌های Include global DNS providers و Include best available regional DNS services خورده باشد.
در قسمت Your location نیز Iran انتخاب شده باشد.
همچنین تمام برنامه‌هایی که پنهای باند اینترنت را اشغال می‌کنند یا سرعت آن را پایین می‌آورند ببندید (مانند نرم‌افزارهای مدیریت دانلود، به‌روزرسان ویندوز، برنامه‌های رد تحریم‌های اینترنتی و...) و در نهایت روی دکمه‌ی Start Benchmark کلیک کنید.
عملیات آنالیز برای یافتن بهترین سرور DNS آغاز می‌شود  و حدود 30 دقیقه این پروسه به طول خواهد انجامید. در طول این مدت سعی کنید از اینترنت استفاده نکنید تا احتمال خطای محاسباتی در هنگام آنالیز سرورها کم بشود.
پس از اتمام عملیات صفحه‌ای حاوی نتایج آنالیزها ظاهر می‌شود. در گوشه‌ی بالا سمت راست صفحه، سه سروری که بیشترین سرعت را در تست‌های برنامه داشته‌اند نشان داده شده است. شما با جایگزین کردن هرکدام از این سه سرور با سرور فعلی خود، سرعت بیشتری در بارگذاری صفحات خواهید داشت. آدرس این سه سرور را در جایی یادداشت کنید چرا که در ادامه‌ی ترفند نیاز است که آن‌ها را به عنوان سرور جدید DNS به ویندوز معرفی کنید.

برای جایگزین کردن سرورهای DNS مطابق زیر عمل کنید:
در ویندوزهای 7 و 8: کلیدهای Win+R را بزنید و در محیط Run عبارت control را بنویسید تا به Control Panel هدایت شوید. حال به بخش Network and Sharing Center رفته و در قسمت سمت چپ پنجره روی Change adapter settings کلیک کنید. حال بر روی کانکشن کارت شبکه‌ی خود که از آن برای اتصال به اینترنت استفاده می‌کنید (به طور پیش‌فرض Local Area Connection) راست‌کلیک کرده و Properties را بزنید. در پنجره‌ی باز شده روی Internet Protocol Version 4 کلیک کنید و سپس Properties را انتخاب کنید. در این قسمت گزینه‌ی Use the following DNS server addresses را انتخاب کنید و در دو فیلد زیر آن، به ترتیب دو آدرس از سه آدرسی که یادداشت کرده‌اید را وارد نمایید. در نهایت تمام پنجره‌ها را OK کنید تا سرور DNS ویندوز تعویض شود.
در ویندوز XP: از منوی Start به Control Panel و سپس به Network Connections بروید. بر روی کانکشن کارت شبکه‌ی خود که از آن برای اتصال به اینترنت استفاده می‌کنید (به طور پیش‌فرض Local Area Connection) راست‌کلیک کرده و Properties را بزنید. حال گزینه‌ی Internet Protocol را انتخاب کرده و روی Properties کلیک کنید. در پنجره‌ی باز شده گزینه‌ی Use the following DNS server addresses را انتخاب کنید و در دو فیلد زیر آن، به ترتیب دو آدرس از سه آدرسی که یادداشت کردید را وارد نمایید. در نهایت تمام پنجره‌ها را OK کنید تا سرور DNS ویندوز تعویض شود.

برای بازگردانی تنظیمات به حالت اولیه نیز کافی است همین مسیرها را طی نمایید و به جای گزینه‌ی Use the following DNS server addresses، گزینه‌ی Obtain DNS server address automatically را انتخاب کنید.

نوشته شده توسط :mohsen jd.one
چهارشنبه 5 شهریور 1393-06:27 ق.ظ

اگر شما در محلی هستید که دو یا چند رایانه تشکیل یک شبکه داده‌اند و چاپگری در این شبکه به اشتراک گذاشته شده است، شاید نیاز داشته باشید که به IP این چاپگر دسترسی داشته باشید. این IP در مواردی مانند به اشتراک‌گذاری چاپگر با یک رایانه‌ی جدید کاربرد دارد. در این ترفند نحوه‌ی پی بردن به این IP را برای شما بازگو می‌کنیم.

بدین منظور:
کلیدهای ترکیبی Win+R را بزنید  و در کادر Run عبارت control را وارد کرده و Enter بزنید.
بر روی Hardware and Sound کلیک کرده و سپس Devices and Printers را انتخاب کنید.
اکنون بر روی آیکن چاپگر موجود در شبکه راست‌کلیک کرده و Printer Properties را بزنید.
در سربرگ General و در کادر مقابل Location عددی قرار دارد که همان IP مورد نظر است.
اگر این کادر خالی بود به سربرگ Ports بروید.
در لیست موجود تنها گزینه‌ای که تیک‌دار است را انتخاب کنید و Configure Port را بزنید.
در پنجره‌ی Printer Name or IP Address به IP دست پیدا خواهید کرد.

نوشته شده توسط :mohsen jd.one
چهارشنبه 5 شهریور 1393-06:26 ق.ظ

اتصال به شبکه‌های بی‌سیم در محیط ویندوز تنها با چند کلیک امکان‌پذیر است. اما شاید برای‌تان جالب باشد که بدانید از طریق خط فرمان ویندوز (Command Prompt) نیز می‌توانید مستقیماً به شبکه‌های بی‌سیم اطراف خود متصل شوید. در این ترفند به نحوه‌ی انجام این کار می‌پردازیم.

بدین منظور:
ابتدا جهت فراخوانی Command Prompt کلیدهای ترکیبی Win+R را فشار دهید.
در محیط Run عبارت cmd را وارد کرده و Enter بزنید.
اکنون برای مشاهده کلیه شبکه‌های بی‌سیم اطراف خود دستور زیر را وارد کنید:

netsh wlan show networks
خواهید دید که کلیه شبکه‌های بی‌سیم اطراف‌تان لیست خواهد شد.
اما برای اتصال به یک شبکه‌ی بی‌سیم از طریق CMD، بایستی قبلاً یک‌بار توسط محیط ویندوز به آن شبکه متصل شده باشید. بدین معنا که رمز این شبکه ذخیره شده باشد و به عبارت دیگر برای این شبکه یک Profile ذخیره شده باشد.
برای مشاهده‌ی شبکه‌های بی‌سیمی که پروفایل‌ آن‌ها در سیستم ذخیره شده است، دستور زیر را وارد کنید:
netsh wlan show profiles
شما می‌توانید به کلیه شبکه‌های بی‌سیمی که پس از وارد کردن این دستور لیست می‌شوند از طریق CMD متصل شوید.
اکنون دستور زیر را وارد کنید:
netsh wlan connect name=”NetwrokName”
به جای NetwrokName بایستی نام شبکه‌ی مورد نظر را وارد کنید.
پس از فشردن Enter، به شبکه‌ی بی‌سیم مورد نظر متصل خواهید شد.


نوشته شده توسط :mohsen jd.one
چهارشنبه 5 شهریور 1393-06:26 ق.ظ

در صورتی که کامپیوتر شما عضو یک شبکه محلی است حتماً برای‌تان جالب خواهد بود که بدانید چه کاربرانی در حال دانلود کردن فایل‌ها و پوشه‌های به اشتراک‌گذاشته‌ی موجود در کامپیوتر شما هستند. در این ترفند به نحوه‌ی انجام این کار خواهیم پرداخت. این ترفند بر روی کلیه نسخه‌های ویندوز امکان‌پذیر است.

بدین منظور:
ابتدا  کلیدهای ترکیبی Win+R را فشار دهید.
اکنون در محیط Run عبارت mmc را وارد کرده و Enter بزنید.
در پنجره‌ی Console، از منوی File بر روی Add/Remove Snap-in کلیک کنید.
در پنجره باز شده، در قسمت Shared Folders، Available snap-ins را انتخاب کنید و سپس بر روی دکمه‌ی Add کلیک نموده و در پنجره‌ی جدید روی Finish کلیک کنید.
پس از انتقال Shared Folders به قسمت Selected snap-ins، بر روی دکمه‌ی OK کلیک کنید.
حال در قسمت سمت چپ پنجره‌ی Console، بر روی (Shared Folders (Local و سپس Sessions کلیک کنید.
اکنون از قسمت سمت راست پنجره، در صورتی که کاربری در حال کپی کردن اطلاعات به‌اشتراک‌گذاشته‌ی شما باشد، نام کامپیوتر او و تعداد فایل‌هایی که در او در حال کپی آن‌هاست را مشاهده خواهید کرد.


نوشته شده توسط :mohsen jd.one
چهارشنبه 5 شهریور 1393-06:19 ق.ظ


امکان مشاهده‌ی میزان بازدید از پروفایل یا صفحه‌ی شخصی افراد مختلف قابلیت جدیدی است که به سرویس گوگل پلاس اضافه شده است. به طوری که اگر به صفحه‌ی شخصی یک فرد مراجعه کنید میزان بازدید از صفحه‌ی وی در کنار دنبال‌کنندگان او نمایش داده می‌شود. در صورتی که مایل نیستید میزان بازدید از پروفایل شما برای دیگران نمایش داده شود با استفاده از ترفندی که در ادامه معرفی می‌شود می‌توانید این قابلیت را غیرفعال کنید.

برای این کار:
ابتدا  با استفاده از لینک زیر وارد صفحه‌ی تنظیمات در گوگل پلاس شوید:
https://plus.google.com/u/0/settings/plus
اکنون از قسمت Profile تیک گزینه‌ی Show how many times your profile and content have been viewed را بردارید.
تنظیم بلافاصله اعمال خواهد شد.

لازم به ذکر است در حال حاضر اعمال این تنظیم تنها در نسخه‌ی دسکتاپی گوگل پلاس امکان‌پذیر است.


نوشته شده توسط :mohsen jd.one
چهارشنبه 5 شهریور 1393-06:17 ق.ظ

.::۩۞۩ لینک باکس هوشمند پرنده ۩۞۩::. 

لینک باکس


ابزار تماس با ما
نام و نام خانوادگی :
ایمیل:
شماره تماس :
آدرس سایت :
نام شهر شما :
نحوه ی آشنایی شما با ما :
عنوان پیغام:
پیغام :






  • تعداد صفحات :49
  • 1  
  • 2  
  • 3  
  • 4  
  • 5  
  • 6  
  • 7  
  • ...  

انواع کد های جدید جاوا تغییر شکل موس