از جی‌میل خود در هات‌میل یک نسخه پشتیبان تهیه کنید

وقتی برای اولین بار اخباری درباره از دست رفتن بخش کوچکی از موجودی پیامهای کاربران جی­میل منتشر شد، من درک نسبتا هولناکی از آن داشتم: حدود ۸ سال است که من از جی­میل به عنوان تنها مخزن پیامهایم استفاده کرده­ام — به عبارتی دیگر، همه تخم­مرغ­هایم را در یک سبد گذاشته­ام. اگر شما از جی­میل استفاده می­کنید، احتمالا اکنون به همان چیزی فکر می­کنید که در ذهن من است: واقعا باید یک نسخه پشتیبان از آنها داشته باشم.

ولی در کجا باید پشتیبان بگیرم؟ دو گزینه وجود دارد: از یک برنامه معمول ایمیل در کامپیوترتان (مانند Outlook یا Thunderbird) استفاده کنید، یا از یک سیستم ارائه دهنده ایمیل جایگزین در وب (مانند هات­میل) استفاده نمایید.

حصار امنیتی مک چگونه شکسته می شود؟ (و ‪چطور‬ از آن جلوگیری کنیم؟

درست مثل ویندوز ، چند راه کاملا عملی برای شکستن حصار امنیتی ورود به سیستم در مک وجود دارد. اما بسیاری از آنها بسته به شرایط متغیرند و در شرایط مناسب خود جواب می دهند، بنابراین در این نوشته قصد پرداختن و برجسته سازی دو تا از ساده ترین راه ها -یکی با استفاده از سی دی نصب سیستم عامل مک ایکس و دیگری بدون استفاده از دیسک نصب- را داریم و به شما نشان خواهیم داد که چگونه با وجود این روش ها از امنیت خود می توانید محافظت کنید.

توجه داشته باشید در حالی که این دو روش ورود شما را به سیستم عامل بدون دانستن رمزعبور میسر می سازد. البته شما همیشه می توانید از روش به اصطلاح "lazy method"  استفاده کنید که عبارت است از بوت کردن کامپیوتر مک با یک سی دی زنده لینوکس و آغاز دسترسی به فایل های ذخیره شده روی سیستم.

روش تنظیم مجدد رمزعبور مک او اس  ایکس

هر دو روش مشخص شده در زیر راه هایی برای تنظیم مجدد رمزعبور سیستم عامل مک به شمار می روند. در حالی که ابزارهای کرک کننده مانند John the Ripper  یا  THC-Hydra وجود دارند، اما استفاده از آنها یا پیچیده است و یا خرید نسخه ای از آن گران تمام می شود. بنابراین ما نمی خواهیم همانطور که در ویندوز از ابزارهای کرک کننده استفاده می کردیم، در مک نیز چنین روشی را توضیح دهیم (در ویندوز برنامه بسیار آسان Ophcrack برای این منظور موجود است.) پیش فرض هر دوی این روش ها بر استفاده رایانه هدف از نسخه  پلنگ برفی (Snow Leopard) از سیستم عامل مک است.

چگونه کامپیوتر دوستان خود را از راه دور عیب یابی کنیم؟

اگر شما در جمع دوستان و خانواده متخصص کامپیوتراید، به این معنی است، که همیشه، کسی برای گرفتن پشتیبانی فنی و پرسیدن سوالهایش با شما تماس می گیرد. اگر نمی توانید شخصا سراغ کامپیوتر او بروید، راههایی هستند که به شما در عیب یابی و رفع مشکلات کامپیوتر از راه دور کمک می کند.

اگر بعد مسافت مانع اصلی شما است و اگر توانایی دیدن و معاینه کامپیوتر مورد نظر را ندارید، باید بدانید در آنچه که شما می توانید انجام دهید محدودیت هایی وجود دارد. صرفنظر از اینکه او یا شما ، بر نرم افزارهای remote desktop و کدهای خط فرمان تسلط داشته باشید یا خیر، باز می توانید کامپیوتر اش را راه بیاندازید. . در اینجا نحوه عیب یابی را به صورت گام به گام و به زبانی ساده آموزش خواهیم داد.

ابزار ها و محدودیتهای شما

ابزارهای ارتباطی اصلی
اول از همه: شما به یک شیوه ارتباطی نیاز دارید. در اغلب موارد سه روش مهم قابل استفاده می باشند: پیام رسان فوری (instanse Massaging)، تلفن و اسکایپ(Skype). پیام های فوری معمولا قابل اعتماد اند، اما اغلب ناکارآمد ترین روش هستند، چون مدت زمان مفید زیادی راباید منتظر پیام های شخص آن طرف خط و نوشتن جواب خود کنید. بهترین ایده چیست؟ با تلفن تماس بگیرید، پس از قرار دادن تلفن روی بلندگو و یا استفاده از هدفون، دستان شما آزاد است و می توانید برای کار با کامپیوتر از آن استفاده کنید.

۲۰ برنامه امنیتی برتر ویژه آندروید

سیستم عامل آندروید امکان استفاده از قابلیت های چند وظیفه ای (multi tasking) گسترده تری نسبت به دیگر سیستم عامل های محبوب گوشی های هوشمند را به کاربر می دهد. در نتیجه دستگاه های مجهز به آندروید قادر به پشتیبانی از طیف گسترده ای از قابلیت های امنیتی تلفن همراه هستند که در پس زمینه و به شیوه ای مداوم و بی توقف اجرا می شوند، مانند پشتیبان گیری خودکار از داده های حیاتی ذخیره شده و اسکن داده ها برای کشف ویروس ها یا موارد مشکوک.
با وجود این، یادآوری این موارد ارزشمند است که ضروری ترین اقدامات احتیاطی امنیتی برای دستگاه آندروید شما، مانند محافظت از دستگاه با رمزعبور و تنظیم قفل خودکار صفحه نمایش پس از مدت زمان مشخص، نیازمند نصب برنامه خاصی نیست - هر دوی این امکانات را می توان از بخش تنظیمات (Settings) و گزینه (Location & Security) تنظیم کرد.
با ورود نگارش ۲.۲ آندروید، دستگاه های مجهز به این نسخه از آندروید هم اکنون چندین گزینه برای باز کردن قفل صفحه نمایش از جمله رمزعبور عددی انتخابی توسط کاربر و رمزعبور با الگوی گرافیکی ارائه می کنند (که این مورد آخر، با توجه به تحقیقاتی که محققان دانشگاه پنسیلوانیا انجام داده اند، گویا چندان امن نیست.)
اگر می خواهید در حفاظت از تلفن همراه آندرویدی خود یک قدم جلوتر بروید، برنامه هایی مانند

کامپیوتر زامبی چیست و چگونه عمل می کند؟

تصور کنید که اینترنت یک شهر است. بدون شک این یک شهر متایز، قابل توجه و منحصر به فرد بر روی این سیاره است. البته در کنار این می تواند یک شهر مندرس و خرابه و بسیار خطرناک هم باشد. در این شهر می توانید بزرگترین کتابخانه های دنیا و مراکز علمی را دیوار به دیوار مراکز خوشگذرانی و قمار و … پیدا کنید.  در داخل این شهر، شما همچنین خواهید دید که هر کس ممکن است در واقع  آن فردی که به نظر می رسد نباشد، حتی خودتان. ممکن است دریابید که در این دنیا رفتار غیر طبیعی از شما سر زده، اگر چه شاید هیچ گاه زمان دقیق و علت آن را به خاطر نیاورید. مانند مامور هیپنوتیزم شده در فیلم "کاندیدای منچوری" شما کشف می کنید کار شخص دیگری را انجام داده اید، و هیچ ایده ای برای متوقف کردن آن ندارید.

هکر به شکل کاملا مخفیانه به کامپیوتر قربانیان بی احتیاط نفوذ می کند و از آنها برای پیشبرد فعالیت های غیر قانونی اش استفاده می کند. کاربر هم معمولا اصلا متوجه این نفوذ و سوءاستفاده نمی شود و به شکل عادی به استفاده از سیستم اش ادامه می دهد، تنها ممکن است احساس کند که کامپیوتراش به شکل قابل توجهی کند شده است. حال کامپیوتر وی به نقطه پایانی تحقیقات در خصوص فعالیت های خرابکارانه تبدیل شده است.

فایلهایتان را با ۴۰ آنتی ویروس مختلف اسکن کنید!

در فضای مجازی اینترنت سرویس‌های آنلاین بسیاری وجود دارد که کار اسکن و ویروس‌یابی فایل‌های آپلود شده شما را به عهده دارند. یکی از دلایلی که استفاده از این سرویس‌ها را التزام می‌بخشد، دانلود برنامه‌هاست؛ شما باید از پاک بودن فایل‌ها مطمئن شده سپس اقدام به نصب برنامه دانلود شده کنید. یکی از این سرویس‌هایی که همیشه از آن استفاده می کنم VirusTotal نام دارد.

ویروس توتال سرویسی مستقل و رایگان است که فایل‌های آپلود شده شما را به وسیله ۴۰ آنتی‌ویروس مختلف اسکن و نتیجه را اعلام می‌کند. لیست آنتی‌ویروس‌هایی که این سرویس از آنها بهره می‌برد به شرح زیر می‌باشد:

AhnLab (V3)

Antiy Labs (Antiy-AVL)

Aladdin (eSafe)

ALWIL (Avast! Antivirus)

Authentium (Command Antivirus)

AVG Technologies (AVG)

Avira (AntiVir)

Cat Computer Services (Quick Heal)

ClamAV (ClamAV)

Comodo (Comodo)

نحوه لاگین در کلاینت ها و سرویس ها برای دسترسی به حساب های گوگلی

نحوه لاگین در کلاینت ها و سرویس ها برای دسترسی به حساب های گوگلی که از Two-Step Verification استفاده می کنند

کاربرانی که قابلیت Two-Step Verification در گوگل را برای خود فعال کرده اند، می توانند به راحتی در سایت ها و سرویس های مختلف گوگل، لاگین کنند. اما لاگین کردن در کلاینت ها و سرویس هایی که به حساب کاربری گوگل متصل شده و امکاناتی را به کاربران می دهند، پس از فعال سازی این سیستم جدید، مانند سابق نخواهد بود و لازم است برای هر کلاینت یا سرویس رمزعبور جدیدی ایجاد شده و از آن استفاده شود.

قبلاً در مورد چگونگی فعال سازی و استفاده از Two-Step Verification در نگهبان توضیح داده ایم:

امکان جدید گوگل برای افزایش امنیت حساب کاربران

در این مطلب به چگونگی ایجاد رمزهای عبور متفاوت برای نرم افزارها، کلاینت ها و سرویس هایی که به حساب گوگل متصل می شوند خواهیم پرداخت. چرا که به دلیل تازگی سیستم ورود جدید گوگل، اغلب کلاینت ها و سرویس های قدیمی هنوز راهی برای دریافت رمزعبور ثانویه ندارند. به همین دلیل باید راه دیگری برای دسترسی به آنها وجود داشته باشد. و این راه ایجاد رمزهای عبور متفاوت و خاص برای هر نرم افزار، کلاینت و سرویس است.

برای اینکه برای هر سرویس و کلاینتی رمزعبور مخصوص به خود اختصاص دهید و همچنین هر زمان که خواستید بتوانید جلوی دسترسی هر کدام را بگیرید، به این صفحه که می توانید آن را در صفحه تنظیمات کاربری خود، تحت عنوان Authorizing applications & sites نیز پیدا کنید، مراجعه نمایید. در این صفحه می توانید لیست سایت ها و سرویس هایی که با حساب کاربری گوگل تان در آنها لاگین کرده اید، مشاهده نمایید.

امکان جدید گوگل برای افزایش امنیت حساب کاربران

گوگل همواره راه و روش های تازه ای برای جلوگیری از دسترسی هکرها به حساب کاربری افردا، طراحی، اجرا و در اختیار کاربران قرار می دهد. این بار نیز گوگل از روشی تحت عنوان Two-Step Verification یا «احراز هویت دو مرحله ای حساب کاربری» برای امنیت بیشتر استفاده کرده است. بدین ترتیب کاربرانی که امنیت بیشتری را برای حساب های گوگل (جیمیل، گوگل داکز، گوگل اپز و …) بخواهند، می توانند با فعال سازی این قابلیت به امنیت بیشتر برسند. در این مقاله به چگونگی فعالسازی و مزایای این روش پرداخته شده است.

• Two-Step Verification چیست؟

برای یک هکر، تنها چیزی که بین حساب کاربری شما و دسترسی وی به آن وجود دارد، رمزعبور است. در صورتی که هکر، رمزعبور شما را به دست آورد، اطلاعاتی مهم تر از رمزعبور که همان اطلاعات خصوصی، کاری و شخصی شما را شامل می شود نیز در دست خواهد داشت. در صورتی که رمزعبور مناسبی که شامل اعداد، حروف و کارکترهای تصادفی است، نداشته باشید، ممکن است یافتن آن را برای جناب هکر راحت تر کنید.

اما گوگل برای افزایش امنیت حساب کاربران و سخت تر کردن کار هکرها، Two-Step Verification را عرضه کرده است. این قابلیت به کاربر اجازه می دهد برای شناسایی و احراز هویت خود، علاوه بر رمز عبور، به یک کد ثانویه که به صورت یک بار مصرف و تصادفی ایجاد شده و از طرف گوگل برایش ارسال می شود نیز اتکا کند. بدین ترتیب این تنها رمز عبور نیست که برای دسترسی به حساب های گوگلی کاربر اکتفا می کند. علاوه بر آن این کدهای تصادفی نیز برای دسترسی لازم می شوند.

10 ترفند مفید امنیتی وردپرس

در خارج از دنیای رایانه، مردم برای حفظ امنیت جان و مال خود، خانه هایی با ضریب ایمنی و امنیت بالا و خودروهای مجهز به دزدگیر خریداری می کنند. و خلاصه از هر ابزاری برای به حداکثر رساندن امنیت خود استفاده می کنند. در دنیای آنلاین، نیز امنیت به همان اندازه مهم و حیاتی است. به خصوص برای کسانی که از وب سایت ها و وبلاگ ها کسب در آمد و امرار معاش می نمایند. در این مقاله ، به شما چند ترفند مفید برای حفاظت از وبلاگ یا وب سایت تحت سیستم مدیریت محتوای وردپرس را آموزش می دهیم.

1- جلوگیری از به نمایش درآمدن اطلاعات غیر ضروری
مشکل:
هنگامی که شما موفق به ورود به یک وبلاگ وردپرس نمی شوید، سیستم مدیریت محتوا (CMS) با نمایش برخی از اطلاعات به شما گوشزد می کند کجای کار اشکال دارد. اگر شما رمز عبور خود را فراموش کرده باشید، ممکن است این راهنمایی به کارتان بیاید. اما در عین حال ممکن است برای کسانی که مایل به هک کردن وبلاگ شما هستند هم اطلاعات مفید و به درد بخوری داشته باشد! پس چرا تلاش نکنیم وردپرس را از نمایش پیغام خطا هنگام عدم موفقیت در ورود به سایت برحذر داریم؟
راه حل :
برای حذف پیغام خطای ورودی (log-in error)، کافی است فایل functions.php پوسته (theme) سایت خود را باز کرده ، و کد زیر را در آن قرار دهیم:

توصیه هایی ‪جهت‬ انتخاب بروز رسانی های مناسب برای ویندوز

وقتی یکی از دوستانم بخش به روز رسانی ویندوزاش (Windows Update) را برای انجام آپدیت های جدید چک کرد، دوست داشت بداند کدام یک از وصله های ارائه شده از سوی مایکروسافت را باید سریعا دانلود و نصب کند و کدام یک از وصله ها نیاز فوری به دانلود و نصب ندارند

این مسئله یعنی انتخاب گزینه های ضروری برای بروزرسانی از بین لیست آپدیت ها کمی گیج کننده است. مایکروسافت لیستی بلند بالا پیش روی شما می گذارد، آنهم با اطلاعات راهنمای کم برای هر مورد. به نوعی خودتان باید تشخیص دهید کدام بروز رسانی ها را واقعا لازم دارید و کدام ها را خیر، کدام ها را علاقه دارید که نصب کنید، و کدام ها پیشنهاد  مایکروسافت است که تنها برای برآوردن مقاصد و سیاست های تجاری مایکروسافت روی رایانه شما نصب خواهد شد!

متاسفانه تنها توجه کردن به نام فایل های آپدیت کمکی به ما نمی کند چرا که بسیاری از نام های این فایل ها کاملا بی معنا و فقط به شکل کدهایی از ترکیب حروف و اعداد است. مثلا بدون جستجو کردن عبارت (KB950124) در گوگل، می توانید به من بگویید چرا شما ممکن است در ویندوز ویستا به نصب این آپدیت نیاز داشته باشیم؟! من که نمی توانم از این کد چیزی را تشخیص دهم!