X
تبلیغات
زولا
جمعه 13 آبان‌ماه سال 1390 @ 10:38 ق.ظ

WPA2 چیست؟

با سیستم های امنیت شبکه های بی سیم بیشتر آشنا شویم

 

WPA2 یک فناوری امنیتی است که در شبکه های بیسیم Wi-Fi مورد استفاده قرار می گیرد. WPA2 مخفف Wireless Protected Access 2 به معنای دسترسی حفاظت شده بی سیم است. این فناوری از سال 2006 میلادی جایگزین نسل قبلی خود WPA شده است.

 

WPA2  در برابر WPA و WEP

WPA به عنوان جایگزینی برای فناوری های قدیمی با درجه امنیت ضعیف تر WEP طراحی شده است. WEP مخفف Wireless Protected Protocol است.در شبکه های بی سیم خانگی هر جا که ممکن باشد باید WPA2  جایگزین WEP شود.

ادامه مطلب ...
جمعه 13 آبان‌ماه سال 1390 @ 10:06 ق.ظ

چهار نکته جهت تنظیم شبکه وای فای هنگام رویداد های ویژه

این روزها اگر تلاش کنید رویدادی یا مراسمی  را بدون فراهم آوردن دسترسی به شبکه بیسیم مطمئن برگزار کنید، بسیاری از مخاطبان پیدایشان نمیشود. چه اینکه آن رویداد یک جلسه شغلی، برنامه بازاریابی، یا دیگر موارد باشد، عصر دیجیتال، ارتباط سریع و مطمئن را نه تنها برای کامپیوترها بلکه برای بسیاری از دستگاههای موبایل حیاتی و لازم کرده است

ممکن است بگویید که ابزاری های ارتباطی 3G در بسیاری مواقع این مشکل را حل می کنند. اما آیا واقعا می توانید به شرکت مخابراتی تان اعتماد کرده و ریسک چنین کاری را بپذیرید؟ آقای لویس آلوارز در واقع نمیتواند به این شرکت ها اطمینان داشته باشد. شرکت ۱۹ نفره او با نام Alvarez Technology Group اخیرا شبکه وای فای موقتی را برای سه روز در فستیوال جاز Monterey راه انداخته است. این شبکه از ۳۵۰۰۰ تماشاچی، کارمند و مجری این برنامه پشتیبانی میکند که هر کدام از این گروهها نیازهای متفاوتی دارند. علاوه بر این، مکان کنفرانس چالشی اساسی را در پی دارد: ارتباط بیسیم ضعیف برای شرکتهای خدمات تلفن همراه شناخته شده.

ادامه مطلب ...
چهارشنبه 16 شهریور‌ماه سال 1390 @ 12:02 ب.ظ

هشدار گوگل به کاربران ایرانی در خصوص حملات SSL

گوگل دیروز در وبلاگش اعلام کرد که طبق گزارش های دریافتی و بررسی های انجام شده، طی چند روز گذشته شاهد حملات man-in-the-middle بر علیه کاربران سرویس های https گوگل، به خصوص جی میل بوده ایم. در اینگونه حملات، شخص یا اشخاصی سعی می کنند با قرار گرفتن بین کاربران و سرویس های کدگذاری شده گوگل، به اطلاعات آنها دست پیدا کنند. به نظر می رسد که بخش اصلی این حملات در ایران اتفاق افتاده است.

 

حمله کننده از یک گواهی اس اس ال جعلی  DigiNotar برای این کار استفاده کرده و سعی در اغفال کاربران داشته است. DigiNotar یک شرکت ارائه راه کارهای امنیتی و ثبت گواهی های SSL در اینترنت است.  اما خوشبختانه شرکت های گوگل و موزیلا این گواهی را در بروز رسانی مرورگرهای شان باطل کرده اند تا مشکلی برای کاربران پیش نیاید. 

 

اگر برای اینترنت گردی از کروم استفاده می کنید، در خصوص این حمله چندان نگران نباشید، زیرا کروم قادر است که به صورت خودکار گواهی های جعلی را شناسایی کرده و به شما اخطار دهد. هرچند که پیشنهاد گوگل، به روزرسانی مرورگر کروم است.

ادامه مطلب ...
پنج‌شنبه 23 تیر‌ماه سال 1390 @ 08:23 ب.ظ

چند ابزار برای حفظ امنیت اطلاعات حیاتی و فعالیت های مهم کاری

گروه LulzSec به کار خود پایان داد و محو شد. اعضای گروه Anonymous با قرار دادن ماسک مخصوص‌شان در نزدیکی خانه شهردار اورلندو آمریکا، او را تهدید کردند.  من نمی‌دانم شما در حال انجام چه کاری در اینترنت هستید. علاقه‌ای هم به دانستن آن ندارم. اما اگر کسی قصد داشته باشد تا فعالیت های مهم و حیاتی کاری اش در فضای اینترنت را کاملا امن و حفاظت شده نگه دارد، بایستی حسابی حواس اش را جمع کند. در اینجا به معرفی چند ابزار کمکی برای این کار می پردازیم.

 

مغناطیس‌زدای هارد دیسک

xlarge_60_hz_0.jpg

ادامه مطلب ...
شنبه 18 تیر‌ماه سال 1390 @ 08:41 ب.ظ

آشنایی با ۱۱ تهدید امنیتی مخفی و راه‌های مقابله با آنها - قسمت د

آشنایی با ۱۱ تهدید امنیتی مخفی و راه‌های مقابله با آنها - قسمت دوم


۶- پیغام‌های آلوده به تروجان

بعضی از هکرها روش جالبی برای ویروسی کردن و دزدیدن اطلاعات از کاربران دارند. به طور مثال، پیام کوتاهی به موبایل کاربرمی‌فرستند که در واقع هرزنامه است. این هرزنامه، شکلی شبیه پیامک ها یا ایمیل‌هایی دارد که از طرف موسسات مالی یا ارائه دهنده‌های شبکه اینترنتی ارسال می گردند. این پیغام‌های آلوده (مشهور به تروجان)، کاربر را مستقیما به سمت سایت‌های مخرب می‌کشاند یا با پیغامی مبنی بر به روز رسانی، سعی می‌کنند به اطلاعات مهم گوشی یا کامپیوتر کاربر، همچون نام‌ کاربری، رمز عبور و ... دست پیدا کنند.

ادامه مطلب ...
شنبه 18 تیر‌ماه سال 1390 @ 08:39 ب.ظ

آشنایی با یازده تهدید امنیتی مخفی و راه‌های مقابله با آنها - قسم

آشنایی با یازده تهدید امنیتی مخفی و راه‌های مقابله با آنها - قسمت اول

آنتی‌ویروس‌ و فایروال به تنهایی نمی‌توانند ضامن امنیت کامپیوتر شما باشند. هکرها و سازندگان بدافزارها و ویروس‌ها، انسان‌های بسیار زیرک و هوشیاری هستند. آنها همیشه یک پله جلوتر از نرم‌افزارهای امنیتی حرکت می‌کنند و به خوبی بیشتر ترفندهای کاربردی در امنیت سیستم‌های مختلف را می‌دانند و از این سوراخ‌ها به نفع خود استفاده می‌کنند. مطالعه این مطلب به شما یاد می‌دهد چگونه با تهدیدات مخفی و دزدهای امنیت مقابله کنید. چگونه پیغام‌های آلوده به تروجان را از بین ببرید یا از دزدیده شدن اطلاعات در شبکه‌های اجتماعی جلوگیری کنید. 

 

۱- آدرس های اینترنتی ( URL) کوتاه شده

بیشتر تویت‌ها و پیغام‌های الکترونیک که در اینترنت جابه‌جا می‌شوند، شامل لینک‌هایی هستند که توسط سرویس‌هایی همچون Bit.ly، Tr.im یا Goo.gl کوتاه می‌شوند. از آنجا که URLهای کوتاه شده هیچ اشاره‌ای به مقصد ندارند، هکرها از این موضوع استفاده می‌کنند و لینک‌های ویروسی و بدافزار برای کاربران می‌فرستند.


ادامه مطلب ...
چهارشنبه 15 تیر‌ماه سال 1390 @ 12:15 ب.ظ

قدرتمندسازی رمزعبور با به خاطر سپردن چند کد کلید

دیده‌ایم که تا چه اندازه رمزهای عبور ضعیف، آسان هک می‌شوند، این در حالی‌ است که شما می‌توانید به راحتی رمزهای عبور امن را انتخاب کرده و به کار بندید.
آنچه که در زیر می‌آید تکنیکی عالی به منظور ایجاد امنیتی بیشتر برای رمزهای عبور است.

اگر خورهٔ ویندوز باشید، احتمالا با کلیدهای ترکیبی اعداد+Alt آشنایی دارید که کاراکترهای اسکی و یونیکد تولید می‌کنند. این کاراکترها در حالت عادی بر روی صفحه کلیدتان وجود ندارند.
هکرها در حملاتشان (مانند Brute Force یا درحمله لغت نامه-dictionary attacks) از این کاراکترها خیلی کم استفاده می‌کنند. و همین موضوع این کاراکترها را به عنوان سنگر اول دفاعی برای رمزعبور در مواجهه با حملات مبدل می‌کند. بسیاری از کی‌لاگرها توانایی ثبت کاراکترهای اسکی را ندارند، که همین باعث بی اثر کردن آنها می‌شود.
اگر شخصی تلاش کند تا رمزعبورتان را حدس بزند و شما نیز کاراکتری اسکی در آن رمزعبور گنجانده باشید، سارقان برای حصول موفقیت بایستی دقیقا ترکیب کلید-کاراکتر را بدانند. به نوعی، کدهای اسکی به عنوان یک کد برای رمزعبور شما ایفای نقش می‌کنند.

ادامه مطلب ...
پنج‌شنبه 9 تیر‌ماه سال 1390 @ 09:06 ق.ظ

چگونه یک لایه امنیتی رمزگذاری شده به دراپ باکس اضافه کنیم؟

این چند روزه مشکل پیش آمده برای دراپ باکس حسابی سرو صدا کرده و باعث بروز بحث های فراوانی شده است. دیروز هم به چند راه کار ساده و موثر برای اطمینان از عدم نفوذ به اکانت دراپ باکس صحبت کردیم. حال نوبت به افزایش امنیت این سیستم و استفاده از برخی ابزارهای کمکی برای رمزنگاری تمامی اطلاعات موجود در دراپ باکس می رسد.

 

احتمالا همه شما با تروکریپت به عنوان یکی از ابزارهای بسیار موثر رمزنگاری و حفظ امنیت اطلاعات آشنا هستید. در اینجا قصد داریم تا این ابزار را با سرویس دراپ باکس ادغام کنیم، تا یک فضای کلود رمزنگاری شده و مطمئن برای نگهداری فایل های مان داشته باشیم.

 

ادامه مطلب ...
جمعه 3 تیر‌ماه سال 1390 @ 04:44 ب.ظ

بازرسی امنیتی اکانت دراپ باکس

اتفاق وحشتناکی که برای دو روز پیش برای دراپ باکس افتاد، باعث نگرانی و واهمه همه افرادی شد که به این سرویس برای نگهداری امن فایل های مهم شان اعتماد کرده بودند. بیش از ۴ ساعت باز ماندن درب ورودی سرویسی که فایل های شخصی و کاری محرمانه ۲۵۰۰۰۰۰۰ کاربر را نگه می دارد، می توانست تبدیل به یک فاجعه بزرگ شود. 

در این مطلب به برخی جوانب این واقعه و شیوه کنترل امنیتی اکانت های دراپ باکس می پردازیم. اگر شما هم از این سرویس استفاده می کنید، انجام این روش ها را توصیه می کنیم.

 

حالا مشکل حل شده است و به نظر می رسد همه چیز به خوبی و خوشی تمام شده. اما چیزی که می تواند باعث نگرانی باشد، بخشی از اعلامیه دراپ باکس است که گفته:

«تعداد خیلی کمی از کاربران  (کمتر از یک درصد) در طول این بازه زمانی به اکانت شان وارد شده اند. ممکن است برخی از آنها با رمزعبور اشتباه و به صورت غیر مجاز وارد اکانت ها شده باشند.»

ادامه مطلب ...
سه‌شنبه 31 خرداد‌ماه سال 1390 @ 06:28 ب.ظ

اریک اشمیت: اگر می خواهید امن بمانید، مک بخرید!

Eric Schmidt مدیر اجرایی گوگل می گوید، کاربرانی که می خواهند از نظر امنیت خیال شان راحت باشد، باید از کامپیوترهای مک استفاده کنند. او در پاسخ به سوالی که درخواست یک توصیه امنیتی کرده بود گفت:‌ «شما می توانید به جای پی سی از مک استفاده کنید.»

 

وی که در کنفرانس سالانه D9 در کالیفرنیا سخنرانی می کرد، اشاره کرد که کاربرانی که خواهان امنیت بیشتر هستند، بهتر است از مرورگر گوگل کروم استفاده کنند و قابلیت tow-factor identification جیمیل شان را روشن کنند.

 

جالب اینجا است که مدیرعامل گوگل به جای پیشنهاد لپ تاپ و سیستم عامل آینده گوگل (کروم بوک) سیستم عامل و کامپیوترهای شرکت اپل را برای امنیت بیشتر پیشنهاد کرده است. او همچنین در صحبت های اش گفته است که اپل یکی از چهار گانگستر اصلی پلتفرم های تکنولوژی است.

ادامه مطلب ...
( تعداد کل: 13 )
   1       2    >>