كامپيوتر برتر

هر چي خواستي فقط درخواست كن.امنيت.هك.عيب يابي.ويندوز.راهكار.ترفند.آموزش.ريجستري.....


چهار نکته برای چت کردن با امنیت بالا

اجازه ندهید اطلاعات خصوصی شما لو رود

این ابزار رایج یاهو مسنجر که برای چت بکار می رود می تواند ناگهان تبدیل به نرم افزاری بسیار خطرناک شود و کاربران تازه کار قربانی کاربران نابکار شوند. و اخیرا گزارش های زیادی منتشر شده است بدین مضمون که کامپیوتر افراد از طریق چت آلوده شده و اطلاعات شخصی و خصوصی آنها لو رفته است. و بدتر از آن این است که بعضی از این تازه کار ها اجازه می دهند نرم افزار های مخرب در کامپیوتر شان  دانلود و نصب شوند آنها خود را با دستان خود دچار مشکل کرده اند.

به همین دلیل تصمیم گرفتم نکات پایه برای چت یاهو با ایمنی بیشتر را  یادآوری نمایم.

کاربران خطرناک را نادیده بگیرید.

نادیده گرفتن یا به اصطلاح Ignore کردن کاربران یکی از ساده ترین روش ها برای جلوگیری از مزاحمت های رایج در چت است. قبل از هر چیز باید بگویم اگر افرادی که در لیست دوستان شما نیستند مرتب مزاحم شما شوند یاهو مسنجر می تواند نرم افزاری مزاحم و بسیار خسته کننده باشد. به همین دلیل بهترین راه این است که افراد ناشناس را بدون معطلی نادیده بگیرید چون اگر این کار را نکنید ممکن است یکی از قربانیان افراد خرابکار باشید. اگر این افراد را نادیده بگیرید بسته هایی که برای شما می فرستند هم نادیده گرفته می شوند و شما در برابر آنها محافظت می شوید. حتی اگر بخواهید کل افرادی را که در لیست دوستان شما قرار ندارند نادیده بگیرید می توانید این کار را به سادگی به کمک توابعی که در یاهو مسنجر تعبیه شده است انجام دهید.

فایل ها نا خواسته را رد کنید.

بعضی افراد بد اندیش می خواهند شما را وادار کنند تا فایل هایی را دانلود کنید تا به این طریق کنترل کامپیوتر شما را به دست گیرند و در نهایت یا به کامپیوتر شما صدمه می زنند یا فایل ها و اطلاعات خصوصی شما را به سرقت می برند. بنابراین فقط فایل هایی را قبول کنید که مطمئن شوید هم پاک هستند و هم توسط افراد مطمئن و شناخته شده فرستاده شده اند. به عنوان مثال وقتی که یک هکر فایلی را به کامپیوتر شما خواهد فرستاد که خود به خود نصب و اجرا می شود و از طریق آن می تواند کنترل کامل کامپیوتر را تا زمانی که آنرا خاموش کنید به دست گیرد.

از دادن رمز عبور و نام کاربری چت خود به دیگران خود داری نمایید.

اخیرا شنیده ام که افرادی با ساختن نام های کاربری گمراه کننده خود را به عنوان کارمندان یاهو جا زده و از شما می خواهند رمز عبور خود را در اختیار آنها بگذارید. لطفا به خاطر داشته باشید که یاهو هیچگاه از شما نمی خواهد اطلاعات خصوصی مانند رمز عبور را در اختیارش قرار دهید. این نام کاربری می تواند به این شکل باشد: Yahoo_Admin01 و مانند آن. اگر به چنین نام کاربری برخورد کردید که از شما اطلاعات خصوصی یا رمز عبور درخواست کرد بلافاصله آنرا نادیده بگیرید یا اصطلاحاً آنرا Ignore کنید.

با هر کسی وارد کنفرانس نشوید.

مراقب باشید این یکی از روش ها مرسوم هک کردن است وقتی با کسی وارد کنفرانس می شود گویی درهای کامپیوتر خود را به روی او باز کرده اید و اگر وی یک هکر باشد یا فردی باشد که ابزار های هک را در اختیار دارد می تواند به راحتی به کامپیوتر شما دسترسی داشته باشد. بنابراین فقط با دوستانی که به آنها اعتماد کامل داردید به این روش چت کنید. چون ممکن است قربانی فردی نابکار باشید.

 
امنيت بيشتر

كامپيوترهايPC ، شخصي هستند ولي چه بسا از كامپيوتر شما چندين نفر ديگر نيز استفاده كنند .مشكل زماني بروز ميكند كه ديگران برنامه هاي شما را اجرا كرده و يا داده هاي مهم شما را دستكاري كنند .يا شايد نخواهيد فرزندتان يك بازي هيجاني و خشن را كه خود به آن علاقه داريد، اجرا كند !ويندوز اين قابليت را دارد كه مانع از اجراي برخي از برنامه هاي از قبل تعريف شده، شود .بدين منظور بايد در رجيستري ويندوز تغييراتي اعمال كنيم .ابتدا در كليد:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer

يك رشته به نام Disallow Run بسازيد و سپس به آن مقدار 1 را بدهيد .و بعد يك كليد شاخه به نام Disallow Runنيز در همان محل بسازيد .اكنون در شاخه ساخته شده يعني

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer\DisallowRun]

براي هر برنامه|اي كه نمي خواهيد اجرا شود يك مقدار رشته|اي با نام خود برنامه بسازيد و به عنوان مقدار آن، دوباره نام خود برنامه را بدهيد .مثلا اگر نميخواهيد برنامه Note Pad ويندوز اجرا شود، يك رشته|اي به نام NOTEPAD.EXE بسازيد و به آن مقدار NOTEPAD.EXE را بدهيد و به همين ترتيب براي هر برنامه يك مقدار بسازيد، به شكل 2 توجه كنيد .در اين شكل، دو برنامه Note Pad و Windows Media Player در ويندوز XPمعرفي شدهاند تا از اجراي آنها ممانعت به عمل آيد.


خلاصي از دست low disk space

حتما شما هم تا كنون بارها با اين هشدار ويندوز ( Low Disk Space Message ) مبني بر اينكه فضاي درايو مثلا E شما پر شده است و بايد مقداري از آن را خالي كنيد، مواجه شده ايد. پيامي كه در صورت پربودن فضاي هارد ديسك شما، هر از چند گاهي براي درايو هاي مختلف ظاهر مي شود و شما مجبوريد كه با كليك بر روي آن، به عبارتي آن را Cancel نماييد. در اين ترفند رجيستري قصد داريم، ارسال هشدار را متوقف نماييم تا ديگر در حين كار با كامپيوتر مزاحم كارمان نشود. در ابتدا با كليك بر روي منوي Start و انتخاب گزينه Run ... و وارد كردن عبارت Regedit ، وارد محيط رجيستري شويد. ( در ابتدا و قبل از دست بردن در رجيستري يك Back Up از آن بگيريد تا در صورت بروز هر گونه مشكل احتمالي از نسخه Back Up استفاده كنيد. ) حال به دقت آدرس زير را پيگيري كنيد.

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer
سپس در پنجره سمت راست، كليك راست نموده و New DWORD value را برگزينيد. سپس اسم آن را به طور دقيق NoLowDiskSpaceChecks قرار دهيد. حال دوبار بر روي آن كليك كنيد و در قسمت value data عدد 1 را وارد كنيد و Ok را بزنيد. (براي فعال كردن دوباره اين خاصيت يعني ارسال هشدار به علت كمبود فضاي هارد ديسك، عدد صفر را در اين قسمت وارد كنيد) كار تمام است، Logoff نموده و يكبار دستگاه را Reboot نماييد. مطمئن باشيد ديگر آن پيام اعصاب خورد كن، مزاحم كار شما نخواهد شد

 
افشاي هكر ها

هدف ما اين است كه با افشاي “ترفندهاي هكر” استفاده كنندگان از اينترنت با دانش و ابزارهاي مورد نياز، آمادگي بهتري پيدا كنند تا فريب ترفندهاي هكر را نخورند.

پسوندهاي پنهان فايلهاي ويندوز
ممكن است از اين موضوع آگاهي نداشته باشيد، اما حتي اگر به ويندوز بگوييد كه تمام پسوندهاي فايل را نشان دهد، هنوز هم فايلهايي وجود دارند كه بطور پيش فرض مخفي شده‌اند. همچنين هر برنامه نصب شده‌ايي مي‌تواند پسوندها را پيكربندي كند تا پنهان شوند. در اينجا در مورد چگونگي انجام اين كار و همچنين دليل اينكه چرا برخي از پسوندهاي پنهان مي‌توانند براي تعدادي از كاربرهاي كامپيوتر خطرناك باشند، مثالهايي آورده شده است. به فرض اينكه شما قبلا ويندوز explorer را براي نشان دادن تمام پسوندهاي پيكربندي كرده‌ايد.

پسوندهاي SHS
يك كپي از notepad.exe بگيريد و آن را روي desktop خود قرار دهيد. Wordpad را باز كنيد. روي notepad.exe كليك كنيد و آن را به سمت سند باز شده wordpad بكشيد. روي notepad.exe كليك كنيد و آن را به عقب به سمت desktop بكشيد. فايلي را كه ايجاد شده است (Scrap) به Readme.txt تغيير نام دهيد.

حالايك آيكن كه نشان دهنده سند متني است و فايلي با نام مشخص readme.txt بر روي desktop شما وجود دارد كليك كردن بر روي فايل فوق باعث مي‌شود notepad باز ‌شود. اگر اين فايل يك Trojan باشد، شما فريب خورده‌ايد و توسط آنچه كه يك فايل متني بي‌خطر بنظر مي‌رسيد آلوده شده‌ايد. اگر اجازه نمايش اين پسوند داده مي شد شما فريب فايل Readme.txt.shs را نمي‌خورديد.

پسوندهاي PIF
اگر سعي كنيد تا notepad.exe را به anything.txt.pif تغيير نام دهيد، تنها فايلي با نام anything.txt روي desktop خود خواهيد ديد. و اين بدين دليل است كه PIF پسوند ديگري است كه ويندوز بطور پيش فرض پنهان مي‌كند. اگر شما فايل را اجرا كنيد برنامه اجرا خواهد شد، به خاطر اينكه ويندوز پسوندهاي PIF را اجرا خواهد كرد حتي اگر آنها فايلهاي اجرايي باشند.

پسوندهاي SCR
پسوند ديگري كه بايد مراقب آن بود SCR است. كپي notepad.exe خود را به notepad.scr تغيير نام دهيد و روي آن كليك كنيد. Notepad به عنوان يك فايل اجرايي اجرا خواهد شد. بسياري از افراد توسط هكرهايي فريب مي‌خورند كه account يك قرباني را بدست آورده‌اند. هكر email يا هر نوع پيغامي را به تمام دوستان قرباني مي‌فرستد كه "اين صفحه نمايش جديد و بامزه را ببينيد از خنده روده بر خواهيد شد!" از آنجايي كه اين پيغام از يك منبع مطمئن آمده، اكثر افراد فريب خورده و فايل SCR را اجرا مي‌كنند كه در نهايت به هكري ختم مي‌شود كه به كامپيوتر شما متصل شده است.

فرمانهاي خطرناكي كه مي‌توانند گنجانده شوند
پسوندهاي ميانبر PIF
برخي از پسوندهاي پنهان فايل قادرند به سادگي با فرمانهاي پنهان شده‌اي كه مي‌توانند براي سيستم شما مخرب باشند برنامه‌ريزي شوند. اين يك آزمايش ساده است:

دكمه راست ماوس خود را روي desktop كليك كنيد و New و سپس Shotcut را انتخاب نماييد. در Command line تايپ كنيد:

format a:/autotest

Next را كليك كنيد. در "Select a name for the shortcut" تايپ كنيد: readme.txt سپس Next را كليك كنيد. يك آيكن notepad را انتخاب كرده و Finish را كليك كنيد. حالا شما در desktop خود فايلي با نام readme.txt و با آيكن notepad داريد. مطمئن شويد كه در درايو شما ديسكي است كه از دست دادن آن براي شما اشكالي ندارد و روي آيكن كليك كنيد. فايلي كه شما روي آن كليك كرده‌ايد درايو A: را فرمت خواهد كرد. البته آيكن هكر درايو ديگري را مورد هدف قرار خواهد داد يا ممكن است نامي همچون ‘game.exe’ و فرماني براي حذف كردن دايركتوري ويندوز شما يا (deltree /y C:*.*) كل درايو C شما داشته باشد. اگر پسوند PIF پنهان نشود، قادر به فريب شما نخواهد بود.

پسوند SHS
فايلهاي Scrap نيز مي‌توانند فرمانهاي گنجانده شده را پنهان كند. اين يك آزمون ساده است: از notepad.exe يك كپي بگيريد و آن را روي desktop خود قرار دهيد. Wordpad را باز كنيد.Notepad.exe را كليك كنيد و آن را به سمت سند باز شده wordpad بكشيد. روي Edit كليك كنيد و Package Object و سپس Edit package را انتخاب كنيد. روي Edit و سپس Command Line كليك كنيد.

در كادر، دستوري مانند format a:/autotest را تايپ كنيد و روي OK كليك كنيد. آيكن نيز مي‌تواند از اين پنجره تغيير يابد. از پنجره خارج شويد، اين كار سند را به روز خواهد كرد. روي notepad.exe كليك كنيد و آن را به عقيب به سمت Desktop بكشيد. فايلي را كه ايجاد شده (Scrap) به Readme.txt تغيير نام دهيد.

حالا شما آنچه را كه شبيه يك فايل متني است داريد. اگر اين فايل اجرا شود درايو A: را فرمت خواهد كرد. همانگونه كه در مثال بالا براي پسوندهاي ميانبر PIF ديده شد، هكر مي‌تواند از فرمانهاي خطرناكتري استفاده كند.

روشهاي Trojan در هنگام راه اندازي
روشهاي راه اندازي استاندارد
اكثر افراد از راههاي متفاوتي كه هكرها براي راه اندازي فايلهاي Trojan استفاده مي‌كنند آگاه نيستند. اگر هكري كامپيوتر شما را با يك Trojan آلوده كند، نياز به انتخاب يك روش راه‌اندازي خواهد داشت، بگونه‌اي كه در زمان راه‌اندازي مجدد كامپيوتر شما Trojan بارگذاري شود. روشهاي معمول راه‌اندازي شامل كليدهاي اجرايي registry، فولدر راه اندازي ويندوز، Windows Load= يا run=lines يافته شده در فايل win.ini و shell=line يافته شده در system.ini ويندوز مي‌باشند.

روشهاي راه اندازي خطرناك
از آنجايي كه فقط تعداد اندكي از اين روشهاي راه اندازي وجود دارند، هكرهاي زيادي را يافته‌ايم كه در پيدا كردن روشهاي جديد راه‌اندازي افراط مي‌كنند. اين شامل استفاده از تغييرات خطرناكي در سيستم registry مي‌باشد، كه در صورتي كه فايل Trojan يا فايل همراه آن از بين برود سيستم را بصورت بلااستفاده درخواهد آورد. اين يك دليل استفاده نكردن از نرم افزار ضد ويروس براي از بين بردن Trojanهاست. اگر يكي از اين روشها استفاده شود، و فايل بدون ثابت كردن registry سيستم از بين برود، سيستم شما قادر به اجراي هيچگونه برنامه‌اي پس از راه اندازي مجدد كامپيوترتان نخواهد بود.

قبل از آنكه سراغ registry برويم لازم به توضيح است كه يك فولدر به صورت C:WINDOWSStartMenuProgramStartUp وجود دارد كه هر فايلي در اينجا باشد هنگام راه اندازي ويندوز اجرا خواهد شد.توجه داشته باشيد كه هرگونه تغييري مي‌تواند سيستم شما را به خطر بياندازد بنابراين، هرچه ما مي‌گوييم انجام دهيد. براي دستيابي به registry به منوي start>run> برويد و "regedit" را بدون علامت " " تايپ كنيد. در registry چندين مكان براي راه اندازي Startup وجود دارد كه ليستي از آنها را در اينجا مي آوريم.

[HKEY_CLASSES_ROOTexefileshellopencommand] =""%1" %*"
[HKEY_CLASSES_ROOTcomfileshellopencommand] =""%1" %*"
[HKEY_CLASSES_ROOTatfileshellopencommand] =""%1" %*"
[HKEY_CLASSES_ROOThtafileShellOpenCommand]=""%1" %*"
[HKEY_CLASSES_ROOTpiffileshellopencommand] =""%1" %*"
[HKEY_LOCAL_MACHINESoftwareCLASSESatfileshell opencommand] =""%1" %*"
[HKEY_LOCAL_MACHINESoftwareCLASSEScomfileshell opencommand]=""%1" %*"
[HKEY_LOCAL_MACHINESoftwareCLASSESexefileshell opencommand]=""%1"%*"
[HKEY_LOCAL_MACHINESoftwareCLASSEShtafileShell OpenCommand]=""%1"%*"
[HKEY_LOCAL_MACHINESoftwareCLASSESpiffileshell opencommand]=""%1"%*"

اگر اين كليدها مقدار ""%1"%*" را نداشته باشند و به جاي اجراي فايل در هنگام راه اندازي به ""Server.exe %1" %*" تغيير يابد به احتمال زياد يك Trojan است.

روش راه اندازي ICQ
روشي راه اندازي ديگري كه امروزه استفاده از آن معمول است شناسايي شبكه ICQ مي‌باشد. بسياري از كاربران ICQ نمي‌دانند كه هكر مي‌تواند يك خط پيكربندي را به ICQ اضافه نمايد تا با هر بار بارگذاري شدن برنامه Trojan نيز راه اندازي شود. به عنوان آزمايش مراحل زير را انجام دهيد:

ICQ را باز كنيد. روي آيكن ICQ كليك كنيد و preference را انتخاب نماييد. روي Edit launch List كليك كنيد. روي Add كليك كنيد. روي Browse كليك كنيد. فايلي را براي اضافه كردن به Windows otepad.exe بيابيد كه به كار اين آزمايش بيايد. روي Open و سپس OK كليك كنيد. زماني كه شما ICQ را راه اندازي مجدد مي‌كنيد فايل اجرا خواهد شد.


بازم مشكلات اينترنتي


جلوگيري از ورود نامه هاي دوستان بهbulkmail


اگر به استفاده از سايتهايي مانند Yahoo و Hotmail عادت داريد و از وارد شدن ناخواسته نامه‌هاي مربوط به دوستان و بستگانتان به پوشه Junkmail يا Bulkmail ناراحت و شاکي هستيد ، سعي کنيد آدرس email دوستانتان را در اسرع وقت وارد سيستم Address Book اين سايتها کنيد.

مثلا من خودم يک اکانت در سايت ياهو دارم. در اين سايت مي‌توانم با مراجعه به بخش Addresses (که لينک آن از منوي بالاي سايت Yahoo Mail پس از ورود به Mailbox قابل مشاهده است ، به بخش Address Book مراجعه کنيد.

درآنجا امکان تعريف آدرس‌هاي دوستانتان وجود دارد. البته به دو روش ساده تر نيز مي‌توان آدرس‌ها را وارد کرد. روش اول اينست که پس از ارسال هر email‌به صورت Online از طريق سايت ياهو ، صفحه‌اي در مقابل شما نمايش داده مي‌شود که به شما پيشنهاد مي‌کند آدرس گيرنده نامه‌‌اي که همين الان فرستايد را به Address Book‌ خود اضافه کنيد. از اين پيشنهاد همواره استقبال کنيد.

روش دوم به درد کساني ‌مي‌خورد که از برنامه‌ هاي Email Client مانند Outlook استفاده مي‌کنند. در اين روش مي‌توانيد با مراجعه به قسمت Import Your Contacts در صفحه Addresses فايل آدرس‌هاي مورد نظر خود را (مثلا در Outlook فايل CSV را مي‌توانيد به صورت خروجي از برنامه Outlook بگيريد) به ياهو بدهيد تا خودش آدرس‌هاي موجود در آن را يکي يکي وارد و به Address Book‌ شما در سايت ياهو اضافه کند.

به اين ترتيب مي‌توانيد از وارد شدن نامه‌هاي دوستانتان به پوشه Bulkmail‌ خودداري کنيد.
البته امکانات ديگري نيز در اين سايت و سايتهاي مشابه براي استثنا کردن نامه‌هاي دوستان و اقوام از فهرست Spam ها وجود دارد ولي هيچکدام به اندازه اضافه کردن ليست email افراد مورد نظرتان به سيستم Address Book موثر نيست.

پي‌نوشت: آخرين باري که پوشه Bulkmail خود را کنترل کرديد تا احيانا نامه‌اي از دوستانتان به آنجا نرفته باشد ، کي بود؟ بهتر است همين حالا يک سري به آنجا بزنيد.

خاموش كردن يك كامپيتر در شبكه مثلا تو كافي نتها

اول از منوي start گزينه ي run رو اجرا كنيد و در كادري كه باز ميشه cmd تايپ كنيد و كارهاي زير رو انجام بدين

من رو ببخش واست فارسي مينويسم كه متوجه بشي .
دستور Shutdown مثل همه دستورات command line چند تا سويچ داره كه هر سويچ يكاري رو انجام ميده.
اولين سويچ اين دستور s- هست كه براي shutdown كردن استفاده ميشه. اگر جاي اين سويچ از سويچ r- استفاده كني كامپيوتر Restart ميشه.
سويچ بعدي t- هست كه براي دادن زمان به ثانيه استفاده ميشه چون وقتي كه شما يك كامپيوتر را Shutdown ميكنيم كاربر اون كامپيوتر پيغامي دريافت ميكنه كه به اون اطلاع ميده كه اين كامپيوتر در حال Shutdown شدن هست. مدت زماني رو كه دوست داري اين پيغام نمايش داده بشه رو ميتوني به وسيله اين سويچ تنظيم كني.
سويچ بعد سويچ f- هست كه اگه اين سويچ رو استفاده نكني هم مشكلي پيش نمياد . دليل استفاده از اين سويچ اين هست كه اگر در اون كامپيوتر برنامه اي هم باز بود اون برنامه رو هم به زور (force) ببنده.
سويچ بعدي كه m- باشه براي مشخص كردن كامپيوتري هست كه ميخاي خاموشش كني. به اين صورت استفاده ميشه كه اول سويچ m- رو مينويسي بعد يك فاصله ميگزاري بعد ٫بعد از تايپ دوتا اسلش(//) نام كامپيوتر مورد نظرت يا شماره IP اون رو مينويسي.
بعد از اون سويچ c- هست كه پيغامي كه دوست داري هنگام خاموش شدن اون طرف ببينه وارد ميكني.
فرض كن اسم كامپيوتري كه ميخاي خاموشش كني Oracle باشه ميتوني به صورت زير Shutdoenش كني:
Shutdown -s -t 10 -m //oracle -c "Bye Bye
اگه بازهم سخت هست فرمان زير رو تايپ كنيد يك پنجره باز ميشه كه همه اين كارها رو ميتونيد تو اون انجام بدين
shutdown -i

 


برچسب:امنيت,هكر,محمدرضا,

|
 
آموزش مخفی کردن آیپی در مقابل هکر ها

 

ترفند آی پی

 

در صورتی که تنها سررشته ای از هک و امنیت را داشته باشید میدانید که بسیاری از هکرها برای نفوذ به سیستم قربانی از IP او استفاده میکنند. با استفاده از این ترفند میتوانید کاری کنید که IP شما برای همیشه دور از دسترس این افراد باشد و به نوعی به طور کامل

IP خودتان رو از دسترس دیگران مخفی نگه دارید.
برای این کار:

 

1- ابتدا از منوی Start به Run رفته و در محیط Run عبارت MMC را تایپ نمایید.
2- در محیط جدید ، از منوی File به قسمت Add/Remove Snap-in بروید.
3- در پنجره باز شده بر روی دکمه
Add کلیک کنید.
4- در پنجره جدید ، بر روی IP Security Policy Management کلیک کرده و دکمه Add را بزنید.
5- سپس
Finish را زده و خارج شوید.
6- در پنجره قبلی بر روی Ok کلیک کنید.
7- حال در همان محیط اولیه هستید. در حال حاضر آیکون کناری عبارت IP Security Policy Management
زرد رنگ است. اکنون میبایست یکبار بر روی آن
کلیک کنید تا رنگ آن به سبز تغییر پیدا کند.
8- در پایان از منوی File به Exit رفته و با انتخاب
Yes این عملیات را ذخیره کنید.

 
هفت نکته بسیار مهم امنیت ایمیل که باید بدانید!


هفت نکته بسیار مهم امنیت ایمیل که باید بدانید!
امنیت در اینترنت، موضوعی که همه ما میدانیم بسیار مهم است، اما گاهی اوقات این موضوع به راحتی در پس زوایای ذهنمان می نشیند، و شروع به فریب خودمان با این باور که چنین چیزی برای من اتفاق نخواهد افتاد میکنیم. خواه این نیروی ویرانگر جدیدترین ویروس یا تنها تلاش هایی برای هک کردن از سوی یک هکر جوان تازه وارد باشد، ما تنها یک کلیک از درگیر شدن با مشکلات امنیتی که ترجیح می دهیم با آن مواجه نشویم، فاصله داریم. در هیچ کجا این مسئله به اندازه ایمیل هایمان صحت ندارد.

به گزارش ایران ناز مت هونان مقاله ای گیرا در وبگاه Wired در مورد امنیت اینترنت و نیز در مورد اینکه چگونه او قربانی نقص های امنیتی آنلاین گوناگون شده، نوشته است. در این مقاله، او نوشت: خطاهای امنیتی اشتباه من بود، و من بسیار، بسیار به خاطر آنها متأسف و پشیمانم.
 
او به حقایق بسیار جدی دست یافت: در بیشتر موارد جایی که ما با سکسکه های امنیتی روبرو می شویم، می توانیم ردپای این موضوع را در جهل و غفلت خود بیابیم. تمرین ها و تجربه های آنلاین ایمن در حفظ صد در صد هویت آنلاین شما و رهایی از ویروس ها، هکرها و همه گونه حقه ها و شیطنت های مبتنی بر اینترنت، ارزشمند هستند. و بهترین مکان برای شروع کجاست؟ صندوق پستی تان.

1- از حساب های ایمیل جداگانه استفاده کنید.
اگر شما همانند بیشتر مردم هستید، حساب ایمیل تان احتمالا قطب مرکزی فعالیت های شخصی شماست. همه اطلاعیه های فیس بوک، ثبت نام های وبگاه، خبرنامه ها، پیام های شما، و غیره به ایمیل تان فرستاده می شوند، درست است؟ این بدان معنا است که شما همه تخم مرغ هایتان را در یک سبد می گذارید، اگر آن سبد اتفاقی سقوط کند، شما همه تخم مرغ هایتان را با آن از دست خواهید داد.
 
به بیانی دیگر، اگر شما همه فعالیت های خود را به یک حساب ایمیل معطوف کنید، چه اتفاقی می افتد هنگامی که کسی سر زده واردش می شود؟ می خواهم بگویم احتمال این وجود دارد که آنها به هر چیز دیگری دسترسی یابند. به همین دلیل شما می بایست از چندین حساب ایمیل استفاده کنید.

داشتن حساب های ایمیل جداگانه نه تنها به افزایش امنیت شما کمک خواهد کرد، بلکه همچنین به ارتقا بهره وری شما می انجامد. تصور کنید اگر بتوانید تمامی ایمیل های کاری خود را در یک حساب کاری ادغام کنید؛ تمامی دوستان و خانواده با حساب شخصی تان مکاتبه می کنند؛ دارای یک حساب تفننی برای وبگاه ها هستید؛ و یک حساب دم دستی برای لینک های هرزنامه ای ناشناخته دارید. به این ترتیب، اگر کسی حساب کاری تان را هک کند، تمام ایمیل های شخصی تان هنوز در امان هستند.

2- یک گذرواژه منحصر به فرد ایجاد کنید.
همراه با اندیشه چندین حساب، می بایست همچنین یک گذرواژه (رمز عبور) کاملا یکتا و منحصر به فرد برای هر یک از حساب های ایمیل خود داشته باشید. حتا اگر تصمیم به نگهداشتن یک حساب ایمیل اصلی دارید، مطمئن شوید که گذرواژه آن ۱۰۰% منحصر به فرد است.

استفاده از یک گذرواژه برای همه حساب های تان، اشتباهی در سطح افراد تازه کار است. فرض کنید کسانی ایمیل شخصی تان را هک کنند پس تمامی اطلاعیه های دریافتی فیس بوک، یادآوری های eBay، و غیره را مشاهده می کنند. هر هکر ابلهی آن حساب ها را با گذرواژه های یکسان به عنوان حساب ایمیل تان آزمایش خواهد کرد، و در مورد شما آنها موفق خواهند شد.

این توصیه ای معمولی است، می دانم، اما بسیاری از مردم هنوز آن را نادیده می گیرند. باید اعتراف کنم، برای مدت زمان بسیار طولانی، من نیز از گذرواژه ای یکسان به واقع برای همه حساب هایی که داشتم، استفاده می کردم. هنگامی که یکی از دوستانم به گذرواژه ام پی برد (بدون انگولک کردن چیزی، خوشبختانه) دانستم که زمان فهمیدن و عاقل بودن است.

3- مراقب کلاهبرداری های فیشینگ باشید.
هنگامی که با یک شرکت یا محصول خاص که نیازمند اطلاعات حساب شما است، سر و کار دارید، تا به حال چنین پیامی را دیده اید: هرگز اطلاعات شخصی شما را واگذار نمی کنیم. ما هرگز گذرواژه شما را درخواست نخواهیم کرد. هنگامی که کسی ایمیلی شامل درخواست اطلاعات شخصی تان برای شما می فرستد، بی درنگ می فهمید که این یک نیرنگ است.

اما سطح دیگری از این نوع کلاهبرداری وجود دارد و فیشینگ نامیده می شود. اساسا، کاربران بد اندیش و مغرض وبگاه هایی با ویژگی های برتر و پر سر و صدا (به عنوان نمونه، eBay، آمازون، فیس بوک، و غیره) را شبیه سازی و جعل کرده و عنوان می کنند که با مشکلاتی با حساب شما روبرو هستند؛ همه شما می بایست کاری برای رو به راه نمودن این مسئله انجام دهید و آن ارسال نام کاربری و گذرواژه به آنها به منظور تأیید اعتبارتان است. گاهی اوقات آنها حتا شما را به وبگاهی جعلی که دقیقا همانند وبگاه واقعی به نظر می رسد، ارتباط یا پیوند می دهند.

مراقب باشید. در حقیقت، هر زمان که اطلاعات شخصی تان به موقعیت بدون رو در رویی (عدم دیدار انسانی به صورت رو در رو) کشانده شد، کلاهبردار یاب شما می بایست بلند و آشکار به صدا درآید.

4- هرگز روی لینک ها در ایمیل ها کلیک نکنید.
فیشینگ مرا به سوی نکته بعدی ام می برد. هر زمان که لینکی (پیوند) را در یک ایمیل می بیند، در ۹۹% اوقات نباید روی آن کلیک کنید. تنها موارد استثنایی هنگامی است که شما در انتظار ایمیل خاصی هستید، همچون لینک ثبت نام یک انجمن یا ایمیل فعال سازی حساب کاربری بازی، یا چیزهایی همانند این.

اگر شما یک ایمیل هرزنامه که تلاش می کند تا خدمات یا محصول خاصی را به شما بفروشد، دریافت می کنید، هرگز بر روی هیچ یک از لینک های درون آن کلیک نکنید. هرگز نمی دانید که آنها شما را به کجا هدایت خواهند کرد. گاهی اوقات آنها ممکن است امن باشند؛ اوقاتی دیگر آنها شما را مستقیم به سوی درهای جهنم می برند و با انبوهی از نرم افزارهای مخرب و ویروس ها مواجه می کنند.
 
اگر شما ایمیلی از بانک خود یا هر خدمات دیگری (به عنوان مثال، پرداخت صورت حساب یا قبض) دریافت نمودید، همیشه به صورت دستی از وبگاه بازدید کنید. بدون کپی کردن و چسباندن (paste). بدون کلیک مستقیم. بعدها از خود سپاسگذاری خواهید کرد.

5- پیوست های ناخواسته را باز نکنید.
پیوست ها هنگامی که به ایمیل می آیند، چیزهای فریبنده ای هستند. اگر شما در انتظار چیزی از طرف یک دوست یا دایی یا عمو هستید، پس با اطمینان، دست به کار شوید و پیوست را باز کنید. به تصاویر خنده داری که برایتان فرستادند بخندید. هنگامی که شما شخص فرستنده پیوست را می شناسید، همه چیز خوب است.

اما در صورتی که ایمیل ناخواسته ای است، هرگز هیچ فایل پیوستی را باز نکنید. حتا اگر فایل سالم و بی ضرر به نظر برسد، شما ممکن است با جهانی از آزار و ناراحتی روبرو شوید. نام فایل ها می تواند جعلی باشد. JPEG ها می توانند با ظاهر مبدل EXE ها باشند و آن EXE ها به محض دانلودشان اجرا خواهند شد و سپس شما ویروسی در دست هایتان خواهید داشت.

6- ویروس ها و نرم افزارهای مخرب را اسکن کنید.
اگر ایمیلی را باز می کنید و به هر حال مشکوک به نظر می رسد، دست به کار شوید و یک اسکن کننده نرم افزار های مخرب و ویروس را اجرا کنید. هر ایمیل هرزنامه ای شما را به ویروس آلوده نخواهد کرد و این ممکن است زیاده روی به نظر برسد که هر زمان یک ایمیل مشکوک را باز می کنید، اسکن کننده نرم افزار های مخرب را اجرا نمایید، اما در امان بودن بهتر از تأسف خوردن است. در آن زمان که تصمیم می گیرید که به آن اجازه شروع دهید، می تواند زمانی باشد که رایانه شما یک keylogger را بارگذاری می کند.

7- از وای-فای عمومی پرهیز کنید.
و در نهایت، هنگامی که در اینترنت عمومی هستید از بررسی ایمیل خود پرهیز کنید. بله، می دانم هنگامی که منتظر هواپیما برای رسیدن به ورودی (گیت) پرواز خود هستید، این می تواند برای بیرون کشیدن گوشی هوشمند یا لپ تاب تان برای بررسی پیام های جدید، وسوسه انگیز باشد. متاسفانه، وای-فای عمومی می تواند بسیار نا امن باشد.

برنامه هایی آن بیرون وجود دارند که شبکه یاب نامیده می شوند که بی تحرک در پس زمینه دستگاه برخی هکرها اجرا می شوند. شبکه یاب تمامی داده های بیسیم جاری در سراسر یک شبکه خاص را زیر نظر می گیرد، و آن داده ها ممکن است برای اطلاعات مهمی مورد تجزیه و تحلیل قرار گیرند. همانند نام کاربری و گذرواژه شما.

عجیب است که با سپری شدن سال ها، امنیت در مواردی سفت و سخت تر می شود و ما به همان اندازه ای که همیشه در جهات دیگر فعال بوده ایم، آسیب پذیر باقی می مانیم. امنیت ایمیل به عقل سلیم و تصمیم های دقیق منحصر می شود. اجازه ندهید تنبلی و آسایش بر آرزو و خواست شما برای محافظت و آرامش سایه افکند.


 
پنج راه برای ایمن ماندن در اینترنت


پنج راه برای ایمن ماندن در اینترنت
بهترین راه دفاع در برابر فیشینگ، نرم‌افزارهای مخرب، سرقت اطلاعات و حمله به حریم خصوصی‌تان خود شما هستید. ایران ناز، بهتر است این 5 قانون را برای محافظت از خود و هویت‌ تان در دنیای اینترنت و فضای مجازی بخاطر بسپارید. اگرچه مشكلات دنیای آنلاین بیشتر تكنولوژیكی است، اما راه‌حل‌های رفتاری دیگری هم وجود دارد كه در ادامه به آنها می‌پردازیم.

تغییر كلمه عبور
تغییر كلمه عبور در دنیای تكنولوژی مانند خوردن سبزیجات برای سلامتی است. همه ما می‌دانیم كه این كار را باید انجام دهیم با این حال اكثرا از انجام آن سرباز می‌زنیم. تغییر كلمه عبور خود، بخشی از مشكل است. جایگزین كردن كلمه عبور مناسب به جای كلمه عبور قبلی، خود مشكل دیگری است ضمن این‌كه استفاده از یك كلمه عبور برای چند حساب كاربری هم مشكل عمده‌ای است كه بیشتر افراد به آن توجهی ندارند.

وقتی یك سایت بزرگ هك می‌شود، هكر فرصت‌طلب می‌تواند با استفاده از درز اطلاعات به بیرون مانند نام كاربری، ایمیل و كلمه عبور از آنها سوء‌استفاده كرده و در سایت‌های دیگری از آنها سود جوید. با این روش او شانس خود برای دسترسی به اطلاعات دیگری را افزایش می‌دهد كه با یك ترفند ساده می‌شود از دسترس او دور نگه داشت.
 
به نظر می‌رسد داشتن یك استراتژی ایده‌آل برای كلمه عبور مانند انتخاب كلمه عبور ۲۰ كاراكتری مركب از اعداد و حروف برای هر یك از حساب‌های شما به صورت ماهانه می‌تواند بسیار سودمند و كارا باشد. البته شاید یك استراتژی معقول‌تر این باشد كه شما هر سه ماه یكبار یك كلمه عبور هشت كاراكتری مركب از اعداد و حروف برای حساب‌هایتان بگذارید.

آشنایی با قوانین مربوط به پست الكترونیك
شاید كمی خنده‌دار به نظر برسد كه یك ایمیل از طرف بانكی كه شما در آن حساب ندارید به شما برسد و درخواست اطلاعات شماره حسابی را كه مربوط به شما نیست، داشته باشد. این نوع از كلاهبرداری یا فیشینگ بسیار ناشیانه بوده و اغلب به جایی نمی‌رسد.

اما موضوع زمانی كه از بانك خود شما یك ایمیل ظاهرا مشروع دریافت كنید ،دیگر خنده‌دار نیست. بعضی كلاهبرداران با تكرار ایمیل یك سازمان و بعضا آدرس دقیق آنها اقدام به كلاهبرداری می‌كنند. روش‌های زیادی برای تشخیص این نوع حمله پیشرفته وجود دارد، اما یك تكنیك كاملا تضمین شده برای انجام این كار وجود دارد: چك كردن هِدرهای ایمیل.

هدرهای یك ایمیل نشانه‌هایی است كه ما را به منشا ارسال آن راهنمایی می‌كند. روش‌های پیدا كردن هدر از برنامه‌ای به برنامه‌ای دیگر متفاوت است، اما معمولا در جایی مانند سربرگ viwe(مثلا در جی‌میل در سربرگ ویو، برچسب Show Original و در یاهو میل در سربرگ ویو، برچسبsource )‌ قرار دارد. با كلیك كردن روی این برچسب می‌توانیم هدر را ببینیم كه شبیه به یكسری خطوط كد است.
 
به دنبال خطی بگردید كه در آن كلمه Received from قید شده است. اگر آدرس ذكر شده در این خط با آدرس ایمیل بانك یا سازمان مد نظر مطابقت نداشته باشد میل دریافتی یك میل تقلبی است.

پنهان كردن رد پا
معمولا سایت‌های رایگان توسط تبلیغات پشتیبانی می‌شود و تبلیغات اینترنتی چنانچه به درستی هدفگذاری شود، برای تبلیغ‌كنندگان از دیگر تبلیغات مانند تبلیغات در رسانه‌ها اهمیت بیشتری دارد. با استفاده از فایل‌هایی به نام كوكی‌های ردیاب، وب‌سایت‌ها اطلاعاتی در مورد عادات شما در مراجعه به سایت‌ها و صفحات مختلف وب جمع‌آوری میكنند تا برای خدمت به آگهی‌ها در جاهای دیگر از آنها استفاده كنند. جستجو برای یك محصول در آمازون می‌تواند به تبلیغ همان محصول در گوگل هم منجر بشود. جستجوی چیز دیگری در گوگل هم ممكن است به تبلیغ آن محصول در فیس‌بوك منجر شود.

بهترین راه برای جلوگیری از این ردیابی‌ها، نصب یك مرورگر با آپشن‌های اضافی است.

كاربران فایرفاكس می‌توانند با دانلود كردن نسخه رایگان نرم‌افزاری به نام Priv۳ و نصب آن، توانایی سایت‌های شبكه‌های اجتماعی و موتورهای جستجو برای ردیابی حركات آنلاین شما را محدود كنند. كاربران گوگل كروم هم می‌توانند از Adblock Plus استفاده كنند كه می‌تواند برای جلوگیری از ردیابی یا اجرای تبلیغات استفاده شود. البته به یاد داشته باشید كه بسیاری از سایت‌های مورد علاقه شما به دلیل درآمد ناشی از تبلیغات سرپا است.

اصرار بر رمزگذاری
معمولا وقتی با یك سایت در تعامل هستید و به عنوان مثال متنی را در یك باكس تایپ كرده و برای آن سایت می‌فرستید، روند كار به این شكل است كه اطلاعات اغلب از طریق یك شبكه Wi-Fi ارسال و دریافت می‌شود. - مشكل چنین سیستمی این است كه این اطلاعات كه از جمله كلمه عبور شما هم می‌تواند باشد- ممكن است در معرض دید دیگر افراد شبكه قرار گیرد.
 
دسترسی آزاد به ابزارهای ردیاب بسته‌ها(packet-sniffing) مانند Firesheep فایرفاكس، سرقت اطلاعات در شبكه‌های عمومی مانند كافی‌شاپ‌ها و فرودگاه‌ها را به شكل ترسناكی آسان ساخته است. معمولا سایت‌های معتبر و قانونی از پروتكلی به نام SSL استفاده می‌كنند كه پروتكلی برای رمزنگاری داده‌هاست و اطلاعات را قبل از ارسال توسط كاربر به سمت سایت و بالعكس كدگذاری می‌كند.
 
سایت‌هایی كه از این پروتكل استفاده می‌كنند دو ویژگی دارند: اول این‌كه آدرس آنها به‌جای http باhttps شروع می‌شود و علامت (آیكون) یك قفل كوچك در انتهای نوار آدرس آنها ظاهر می‌شود. چنانچه شكل قفل شكسته شده یا رنگ آن قرمز باشد، یعنی این‌كه گواهی SSL سایت منقضی یا نامعتبر شده یا به عبارت دیگر داده‌های شما دیگر از امنیت كافی برخوردار نیست. البته ممكن است سایت‌هایی كه برای ورود و تراكنش‌ها از SSL استفاده می‌كنند تمامی اعمال انجام شده در سایت را تحت این پروتكل و به شكل امن انجام ندهند.
 
برای فریب دادن یك سایت برای استفاده از SSL بسادگی می‌توان با اضافه كردن حرف S به http در قسمت آدرس این كار را انجام داد. چنانچه سایت از پروتكل SSL پشتیبانی كند، داده‌های شما رمزنگاری خواهد شد. (كاربران فایرفاكس می‌توانند با نصب نرم‌افزار «HTTPS Everywhere» این فرآیند را به طور خودكار انجام دهند.)

مدیریت اطلاعات هویتی
در هر جایی كه دسترسی به اینترنت ممكن است، امكان دارد از هر نوع اطلاعاتی كه روی شبكه‌های اجتماعی ارسال می‌كنید ، علیه خود شما استفاده شود. احتیاط در محتوای اطلاعات قرار داده شده روی صفحه فیس‌بوك، توئیتر یا حساب كاربری در سرویس شبكه اجتماعی ـ تجاری شرط عقل محسوب می‌شود.
 
سایت‌های شخص ثالث بی‌شماری براساس اطلاعات هویتی كاربران در گوگل، فیس‌بوك و توئیتر اقدام به ثبت سرویس‌های جدید یا ارسال نظرات برای آنها می‌كنند. اگر شما با نام كاربری كه مرتبط با نام واقعی شماست وارد یك سایت شوید، باید انتظار داشته باشید كه اطلاعات مزاحم و به درد نخور بسیاری كه بعضا همان چیزهایی است كه خودتان ارسال كرده‌اید دوباره برای شما ارسال شود.
 
اگر نمی‌خواهید این اتفاق برای شما بیفتد و سایتی نیاز به نام كاربری شما در یكی از شبكه‌های اجتماعی دارد، بهتر است از یك نام كاربری ساختگی (جعلی) استفاده كنید. شبكه‌هایی مثل توئیتر و گوگل این اجازه را به شما می‌دهند، اما فیس بوك چنین اجازه‌ای را به شما نمیدهد.


 
چگونه یک هکر رمز عبور شما را هک می کند؟


 
چگونه یک هکر رمز عبور شما را هک می کند؟
فکر می کنید اگر یک هکر قصد نفوذ به اکانت شما را داشته باشد، با چند بار سعی و خطا موفق خواهد شد؟ این لیست ده مورد از اولین احتمالات یک هکر برای کشف رمز عبورد شما است که البته پیدا کردن این اطلاعات هم بسیار ساده تر از آن چیزی است که تصور می کنید:

1. اسم پد، ماد، همسر، فرزند و یا حیوان خانگی شما اولین موردی است که امتحان می شود. البته همیشه عدد 0 یا 1 را هم بعد از آن باید امتحان کرد. زیرا بسیاری از سایت ها از شما می خواهند که از عدد هم در رمزعبورتان استفاده کنید.
2. چهار رقم آخر شماره موبایل و یا کد ملی تان
3. 123 یا 1234 و یا 123456
4. کلمه password
5. شهر محل اقامت یا دانشگاهی که در آن تحصیل می کنید و یا اسم تیم فوتبال محبوب تان
6. روز تولد خود، والدین و یا فرزندان تان
7. کلمه god
8. هدف بزرگ شما در زندگی
9.کلمه money
10. کلمه love
هکرها به دور از هر گونه اصول اخلاقی برای بدست آوردن اطلاعات مورد نظرشان از هر ابزاری استفاده می کنند. تنها مرز و سد نگه دارنده بین فاش شدن و محرمانه ماندن اطلاعات تان رمزعبوری است که انتخاب می کنید و به شما بستگی دارد که این حصار را تا چه اندازه قدرتمند بسازید.

یکی از ساده ترین راه های نفوذ، استفاده از روشی به نام Brute Force attack است. در این روش هکر با استفاده از نرم افزارهایی که در دسترس همه قرار دارند و شما هم می توانید با مراجعه به وب سایت insecure.org یک لیست ده تایی از نمونه های رایگان آن را ببینید به اکانت شما نفوذ می کند.
-چطور ممکن است که کسی بتواند اکانت من را هک کند و به رمزعبورم دست پیدا کند؟ شیوه کار من به عنوان یک هکر می تواند این باشد:
-احتمالاً از یک رمزعبور مشترک برای اکانت های زیادی استفاده می کنید! این طور نیست؟
برخی از وب سایت ها مانند سایت بانکی تان و یا VPN اتصال به اداره تان معمولاً از امنیت قابل قبولی برخوردارند. پس هکر خبره ای مانند من اصلاً وقت خود را برای آن تلف نمی کند.

- به هر حال وب سایت های دیگری مانند فروم ها، سایت های ارسال کارت تبریک و سیستم های خرید آنلاین وجود دارند، که شما همیشه به آن ها مراجعه می کنید و خوشبختانه آن ها از امنیت پایین تری برخوردارند، بنابراین من آن ها را برای شروع انتخاب می کنم.

- الان وقت آن است که برنامه هایی از قبیل Brutus یا Wwwhack و باThc Hydra را از بند آزاد کنم. این برنامه ها در مدت زمان بسیار کوتاهی 10 تا 100 هزار نام کاربری و رمز عبور مختلف را با استفاده از دستور عملی که من در اختیار شان قرار داده ام، می سازند.

- چیزی که من تا اینجا به دست آورده ام تعداد زیادی نام کاربری و رمزعبور طبق الگوی 10گانه بالا است که می توانم بر روی سایت های هدف امتحان کنم.

- دست نگه دارید .... من از کجا بدانم که حساب شما در کدام بانک است و نام کاربری تان چیست؟ یا اینکه سایت هایی را که مرتبا با رمزعبور بازدید می کنید، چه هستند؟ تمام این وب سایت ها، کوکی هایی را بر روی
حافظه مرورگر تان بر جای می گذارند که رمز نگاری نیستند و اطلاعات لازم را در اختیار من قرار می دهند. فقط لازم است به این شیرینی های (کوکی) خوشمزه دست پیدا کنم!

سؤال مهمی که در اینجا مطرح می شود این است که طی این پروسه چقدر زمان لازم دارد؟

زمان انجام این کار به سه عامل مهم بستگی دارد: اول به طول رمزعبور و ترکیبی بودن آن، دوم سرعت کامپیوتر هکر و در آخر سرعت خط اینترنت هکر.

جدول زیر زمان های تخمین زده شده برای این کار را بر اساس نحوه انتخاب رمزعبور نشان می دهد. در این تخمین ها سایر امکانات یکسان هستند. به تفاوت زمان کشف یک پسورد هشت کاراکتری که فقط با حروف کوچک به وجود آمده با پسورد دیگری با همان تعداد کارکتر ولی استفاده از حروف کوچک و بزرگ و نشانه ها دقت کنید. تغییر یکی از حروف به حرف بزرگ و استفاده از علامت ستاره زمان را از 4/2 روز به 1/2 قرن افزایش می دهد!

البته زمان های فوق بر اساس کارکرد کامپیوترهای معمولی محاسبه شده است و اگر به عنوان مثال از کامپیوترهای گوگل برای این کار استفاده شود، کشف رمز هزار برابر سریعتر انجام خواهند شد.

تا همین جا هم کاملاً واضح است که اولین اقدام مهم شما برای حفظ امنیت تان، استفاده از رمزعبور مناسب و خودداری از انتخاب رمزهای عبور ضعیف است.

نگهداری رمزهای عبور طولانی و متعدد در ذهن، آزار دهنده و گاهی اوقات غیر ممکن است، اما برای هر مشکل راه حلی وجود دارد...

در اینجا به ارائه چند راه حل خوب می پردازیم:
-اگر از الفبای انگلیسی استفاده می کنید، از اعداد به جای حروفی هم قیافه شان استفاده کنید. به عنوان مثال از عدد "0" به جای حرف "o" ، از 3 به جای E و از @ در کلماتی که a دارند استفاده کنید.
- به صورت تصادفی از حروف بزرگ استفاده کنید. (مانند Mod3lTF0rd)

- در جوانی به چه چیزی علاقه داشته اید؟ دقت کنید از اسم شخص استفاده نکنید زیرا اسامی و کلماتی که در دیکشنری دارای مفهوم هستند به سرعت در حملات Brute Force attack لو می روند.

- اسم مکانی که آن را دوست داشتید یا یک روز تعطیل جذاب و شاید رستوران مورد علاقه تان می توانند رمزعبور خوبی باشند، البته به استفاده از بند اول و دوم در اینجا هم توجه داشته باشید.

- یک کلمه فارسی با مفهوم در شرایطی که زبان کامپیوتر شما انگلیسی است، یک رمز عبور مطمئن خواهد بود! اما باز تأکید می کنم که حروف بزرگ تصادفی را فراموش نکنید.

- اگر به خاطر سپردن رمزهای عبور برایتان سخت است، برنامه LastPass را به شما توصیه می کنیم. این نرم افزار امکان نگهداری اطلاعات اکانت های مختلف شما را به صورت رمز نگاری شده برایتان فراهم می کند. با استفاده از LastPass تنها حفظ یک رمز عبور اصلی ضرورت دارد و خود نرم افزار فرم های نام کاربری و رمز عبور را به صورت خودکار، پس از دریافت رمز اصلی، پر می کند. نمونه های دیگری مانند keepass و Roboform نیز وجود دارند که همین کار را برای شما انجام می دهند.
با LastPass فرماندهی رمزهای عبور خود را در دست بگیرید
-در نهایت پس از انتخاب رمز عبور، با استفاده از سرویس هایی مانند Password Strengh Test مایکروسافت میزان امن بودن آن را آزمایش کنید.
چگونه یک رمزعبور مطمئن بسازیم و از آن نگهداری کنیم
نکته دیگری که بایستی به آن توجه داشته باشید، این است که همه اکانت های خود را در زمان انتخاب رمزعبور، مهم بدانید. برای مثال برخی از افراد با این توجیه که ایمیل حساسی دریافت نمی کنند، نسبت به امنیت اکانت ایمیل خود بی توجه هستند. غافل از اینکه هکر می تواند با در اختیار داشتن ایمیل شما، حتی با بانک شما مکاتبه کند و درخواست دریافت رمز عبور جدید بنماید. به همین سادگی آقای هکر محترم به مهمترین اطلاعات شما دسترسی پیدا می کند.
گاهی اوقات افراد اطلاعات مهم را روی کامپیوتر خانگی شان، دور از دسترس سایرین در شرایطی که با یک router و یک Firewall م
حافظت می شوند. نگهداری می کنند. غافل از اینکه فراموش کرده اند رمز عبور پیش فرض سخت افزار خود را تغییر دهند. بنابراین هکر به سادگی به شبکه خانگی شما متصل شده و اطلاعات را سرقت می کند.
 
معمولاً انسان ها تا زمانی که با نتیجه دردناک یک اشتباه روبرو نشوند، نکات لازم را رعایت نمی کنند. ولی آیا واقعاً انتخاب یک رمز عبور درست و قدرتمند برای جلوگیری از اتفاقات دردناک و حفظ حریم خصوصی کار دشواری است؟


 
چگونه آی دی خود را از هکر پس بگیریم؟

چگونه آی دی خود را از هکر پس بگیریم؟
اگر یک زمانی در اثر بی توجهی کسی ID شما رو هک کرد و PassWord شما رو عوض کرد، میدونید باید چی کار کنید!

شما میتوانید در چنین مواقعی از امکان Forgot Password استفاده کنید!

این نکته یادتون باشه که به هنگام Sign Up (ثبت ایمیل)، یاهو سوالاتی در زمینه تاریخ تولد، کد پستی، کشور، سوال کوتاه و جواب کوتاه و یک آدرس میل برای مواقع اضطراری از شما سوال میکنه! اینا خیلی مهم هستند.
 
این موارد رو همیشه بخاطر داشته باشید که اگر کسی شما رو هک کرد بتونید از این طریق پسوردتون رو پس بگیرید و عوض کنید که البته این نکته ایست که متاسفانه خیلی ها بهش توجه نمی کنند!

حالا برای این کار در صفحه Email Login روی گزینه I can"t access my account و سپس I forgot my password و در انتها Next را کلیک کنید.

در این صفحه بعد از وارد کردن ID و کد رندوم مجددا Next را بزنید.

در اینجا همان اطلاعات کلیدی که در قسمت بالا گفته شد رو باید وارد کنید، اگر این اطلاعات را بخاطر دارید که جای امید باقی است در غیر اینصورت از ادامه این کار صرفنظر کنید و ایمیلتان را هم فراموش کنید.

خوب حالا بعد از وارد کردن این اطلاعات یاهو درست بودن آنها را چک میکنه و در صورت صحیح بودن آنها شما به مرحله بعدی هدایت میشوید.

در این مرحله که بمنظور ایجاد امنیت بیشتر ایجاد شده، یاهو از شما یک سوال کوتاه میپرسد و شما باید به آن پاسخ صحیح بدهید، البته دقت کنید که این پرسش و پاسخ را خودتان بهنگام Sign Up تعیین کرده اید و باید آنرا به خاطر داشته باشید.
 
بعد از وارد کردن پاسخ کوتاه در صورت درست بودن آن شما قادرید به دو صورت موجود پسورد خود را تغییر داده و مجددا ایمیل از دست رفته را تصاحب کنید.


 
در اکسپلورر کلید F1 را هرگز فشار ندهید! (تا هک نشوید)

در اکسپلورر کلید F1 را هرگز فشار ندهید! (تا هک نشوید)
مایكروسافت درباره آسیب‌پذیری جدیدی كه ممكن است توسط هكرها برای نصب ویروس در رایانه قربانیان مورد استفاده قرار بگیرد، به كاربران اینترنت اكسپلورر هشدار داد.

به گزارش ایسنا، این حفره امنیتی به شیوه كار VBScript مایكروسافت با فایل‌های كمكی ویندوز در اینترنت اكسپلورر مربوط است اما برای اجرا شدن حمله، كاربر قربانی باید كلید F1 را فشار دهد.
 
طبق اعلام مایكروسافت، تحلیل‌های انجام گرفته نشان داده در صورتی كه كاربران این كلید را فشار ندهند، آسیب‌پذیری مذكور قابل بهره‌برداری نخواهد بود. به دلیل نیاز به فشردن كلید F1 اجرا شدن این نوع حمله دشوار دانسته شده اما حملات مبتنی بر وب در طی چند سال گذشته منبع عمده انتشار نرم‌افزار مخرب شناخته شده‌اند.

این حفره جدید كه در ویندوز 2000، ویندوز XP و ویندوز سرور 2003 قابل بهره‌برداری است، توسط یك محقق امنیتی كشف شده كه جزئیات آن را چند روز قبل در اینترنت منتشر كرد.
 
مایكروسافت اطمینان داد كه این حفره در هیچ حمله آنلاینی مورد بهره‌برداری قرار نگرفته است اما مشخص نكرد این آسیب پذیری را در دور بعدی به‌روزرسانی امنیتی‌اش ترمیم می‌كند یا خیر.


 
چطور ip خود را تغییر دهیم و مخفی بمانیم؟

در بیشتر حملات مخفی ماندن از سیستم های امنیتی یکی از اولین معیار های یک هکر هست حتمآ شما با سیستم VPN اشنایی کامل دارید ولی موضوع اصلی ما در این باره نیست موضوع ما در مورد به اشتباه انداختن سیستم امنیتی برای شناسایی شما در نقطه ای که به فعالیت میپردازید هست برنامه های زیادی برای این کار به وجود امدند و مورد استفاده قرا میگیرند ولی گاهی شما مجبورید فقط متکی به توانایی فردی خود باشید و امروز بحث اصلی در این باره هست اگر بخواهیم در یک جمله شناسایی را در نقطه مورد نظر تعریف کنیم شناسایی IP و ِDNS Server هست قبل توضیح این دو کلمه یک اخطار لازم است در این روش شما فقط قادرید که ایپی خود را در رنج معینی تغییر دهید که باید مطمئن شوید که این ایپی در حال حاضر روی خط انلاین نیست که من مرحله به مرحله توضیح میدم
واژه IP : در توضیح ایپی باید گفت که یک شمارهی دو دویی 32 بیتی و 4 بایتی هست که به کامپیوتر متصل به شبکه اختصاص داده میشود که با این شماره شناسایی میشود برای مثال xxx.xxx.xxx.xxx که این xxx ها از 0تا 255 متغییر هست و هرکدام به چیز خاصی اطلاق میشود پس هر کامپیوتر متصل به شبکه حتی سرور سایت ها و ISP ها خو با یک ایپی خاص شناسایی میشوند
واژه DNS Server : که متعلق یه شبکه ی اصلی است و اصل شناسایی کشور از روی این شماره صورت میگیرید اما برای فهم بهتر این مطالب دستورات زیر را اجرا کنید

1) باز کردن پنجره ی run از قسمت start ویندوز

2) تایپ کنید cmd و سپس Enter

3) حا پبنجره سیاه مانند cmd برای شما باز شده کلمات زیز را به دقت تایپ کنید

ipconfig/all

4) مشخصات کامل اتصا شما به شبکه نمایان میشود

5) راه دیگر اینکه در داخل پنجره run این عبارات را به دقت تایپ کنید

winipcfg

توجه داشته باشید که این راه در ویندوز XP کاربردی ندارد

اما سئوالی که ممکن است پیش بیاید این است که چطور بفهمیم که یک ip روی خط است یا خیر؟
در جواب باید گفت که یکی از دستورات مخفی MSDos که اصولآ زیاد توضیح داده نمیشود دستور ping است که به راحتی هم ایپی مورد نظر ما را را از لحاظ on یا off بودن چک میکند و هم در بعضی از موارد نیاز به ایپی داریم ، ایپی را بدست می اورد برای اجرای این دستور مراحل زیر را اجرا کنید ==>

1) وارد run در start ویندوز شوید

2) تایپ کنید command و سپس enter کنید

3) سپس صفحه ی سیاه MSDosظاهر میشود

4) تایپ کنید

ping xxx.xxx.xxx.xxx
و به جای xxx ایپی در رنج ایپی خودتان در نظر بگیرید و اینتر کنید حا متوجه میشود که این ایپی در روی خط هست یا خیر ؟
واژه ping : یک فرمان تحت داس است که پس از اجرا از طرف کامپیوتر ما چها بسته حاوی اطلاعات اولیه به حجم به کامپیوتر مربوطه به ای پی یا ادرس مقص فرستاده میشود و ظرف چند صدم ثانیه به کامپیوتر شما برگشت داده میشود طی این عمل ایپی وربوطه برای ما فرستاده میشود در اینجا لازم به ذکر است که کار اصلی فرمان ping چیزی غیر از پیدا کردن و فرستادن ایپی برای ما است

اما اصل کار عوض کردن ایپی خودتان :

برای ویندوز xp وارد cmd شوید و برای سایر ویندوز ها وارد command شوید

تایپ کنید ipconfig/all

حال به وسیله دستور ping چک کنید ایپی مورد نظرتان روی خط نباشد

اگر جواب برگشتی برای شما Time out بود یعنی ایپی on نیست

و شما میتوانید به عنوان ip جایگزین برای خود استفده کنید فقط دقت داشته باشید که این ایپی در رنج ایپی شما باشد

و مراحل زیر را دنبال کنید :

1) به Control Panel بروید

2) به Network Connection بروید

3) بر روی Connection که الان از ان استفاده میکنید کنید و به Properties بروید

4) به Network رفته Properties را انتخاب کنید

5) در بالا این گزینه را انتخاب کنید Up the Following Ip Address

6) ایپی مورد نظر را در قسمت Ip Address بنویسید و در پایین اطلاعات را مطابق فرمان قبلی (Ipconfig/all ) تنظیم کنید حال ایپی شما عوض میشود

اما به یاد داشته باشید که برای حمله های بزرگ هیچ وقت از این روش استفاده نمیشود و VPN کاربرد بیشتری دارد

امید وارم که از این مقاله خوشتون اومده باشه نظر يادتون نره ممنون !


برچسب:آموزش ,هك ,محمدرضا,

|
 
عبور از پسورد Windows 7 در 9 ثانیه

عبور از پسورد Windows 7 در 9 ثانيه

 

 

شرکت مایکروسافت که با ارایه دو محصول جدید Windows 7 و Windows Server 2008 تلاش فراوانی داشت تا سرانجام به همه شایعاتی که در خصوص امنیت ویندوزهایش مطرح می شود، پایان دهد، هیچگاه تصور نمی کرد که تنها با گذشت چند ماه از ارایه آخرین دستاوردهایش، مثل همیشه با مشکلات امنیتی متعددی دست به گریبان باشد.  

رخنه ها و مسایل امنیتی، انگار بخشی جدایی ناپذیر از محصولات این شرکت شده اند و همچون غولی شکست ناپذیر، در برابر عظمت آن قد برافراشته اند. برای اثبات این ادعا، کافی است که مراحل زیر را اجرا کرده و فقط در چند مرحله، با گذشتن از کلمه عبور ویندوز، حتی به بازیابی دوباره آن اقدام نمایید:

ابتدا DVD ویندوز ۷ را در داخل درایو کامپیوتر قرار داده و با restart نمودن سیستم، آن را از روی DVD  راه اندازی کنید. پس از بالا آمدن صفحه نصب ویندوز، دکمه Next را زده و در پنجره بعدی، گزینه Repair your computer را انتخاب نمایید.

 

 



 

 


سپس در پنجره باز شده، پس از انتخاب سیستم عامل، دکمه Next را زده و در صفحه بعدی، بر روی گزینه Command Prompt کلیک کنید.

 

 

 



پس از اجرا شدن برنامه cmd، باید از فایلی که قرار است برای ورود به ویندوز دستکاری شود، در محل دیگری نسخه پشتیبان بگیرید. برای انجام این کار، دستور زیر را تایپ کنید:

copy c:windowssystem32sethc.exe c

 

 

 

 
حالا فقط کافی است که فایل اجرایی cmd را کپی کنید. برای این کار، از دستور زیر استفاده نمایید:

copy c:windowssystem32cmd.exe c:windowssystem32sethc.exe
 
 


آنگاه، برنامه cmd را بسته، دکمه Restart را از پنجره جاری، انتخاب نموده و اجازه دهید تا به صورت عادی، ویندوز بارگذاری شود. هنگامی که صفحه خوش آمد گویی و در خواست کلمه عبور را مشاهده کردید، دکمه Shift صفحه کلید را ۵ مرتبه بفشارید تا پنجره command prompt در حالت مدیر سیستم، نمایش داده شود.


هم اکنون، زمان تغییر کلمه عبور ویندوز است. بنابراین، دستور زیر را تایپ کنید:

net user administrator NewPassword

 

 

 

 

 

توجه داشته باشید که به جای کلمه administrator، باید نام کاربری ویندوز و به جای NewPassword، رمز عبور جدیدی که می خواهید جایگزین پسورد فعلی شود را تایپ نمایید.

سپس برنامه cmd را بسته و با کلمه عبور جدیدی که داده اید، وارد ویندوز شوید. به همین راحتی!

در آخر هم باید فایل اصلی sethc.exe را که از آن نسخه پشتیبان گرفته اید، جایگزین فایل فعلی نمایید. برای انجام این کار، دوباره سیستم را از روی DVD ویندوز راه اندازی کرده و زمانی که بعد از قسمت Repair your computer پنجره cmd نمایش داده شد، دستور زیر را برای جایگزینی آن تایپ کنید:

copy c:sethc.exe c:windowssystem32sethc.exe

در نهایت، برای اعمال تغییرات، لازم است که سیستم دوباره راه اندازی شود.

 

 

 

 

 
رد پا گم كردن

 

رد گم کردن

 

 

یكی از امكانات سیستم‌عامل Mac OS X نمایش فهرستی از فایل‌ها و برنامه‌هایی است كه اخیرا مورد استفاده كاربران در سیستم‌عامل قرار گرفته ‌است.
(دسترسی به این فهرست با كلیك روی آیكون apple در سمت چپ و مراجعه به منوی Recent items امكان‌پذیر است) این فهرست ممكن است برای دسترسی مجدد به برنامه‌ها و فایل‌های موجود در آن سودمند باشد، اما برخی كاربران تمایلی به نمایش آن ندارند و ترجیح می‌دهند كسی نتواند از بخش‌ها و برنامه‌هایی كه مورد استفاده قرار داده‌اند، مطلع شود. چنانچه شما هم جزو این دسته از كاربران هستید، می‌توانید با استفاده از روش زیر، نمایش موارد موجود در این فهرست را غیرفعال كنید:

1ـ‌ به بخش تنظیمات سیستم‌عامل system preferences" بروید.
2ـ‌ گزینه general را انتخاب كنید.
3ـ‌ در پنجره به‌نمایش درآمده در بخش recent items، گزینه None را از فهرست كشویی انتخاب و درنهایت تغییرات را ذخیره كنید.
4ـ‌ از این پس چنانچه روی آیكون Apple كلیك كنید، منوی recent items را در فهرست مورد نظر مشاهده نخواهید كرد.


برچسب:,

|
 
چگونگی رمز دار کردن اطلاعات در ویندوز7

 

 

چگونگی رمز دار کردن اطلاعات در ویندوز7
 

 


BitLocker ابزاری است كه به كمك آن می‌توان داده‌های خود را در برابر تهدیدهایی مانند حمله هكرها، سرقت و یا گم شدن محافظت نمود. یكی از بهبودهای امنیتی ویندوز 7 كه تنها در ویرایش‌های Ultimate و Enterprise وجود دارد، ویژگیBitlocker است كه توسط رمزنگاری كل درایوهایی كه ویندوز و اطلاعات شما روی آن‌ها قرار دارد، تمامی اسناد و رمزهای عبور را امن‌تر می‌كند. فقط كافی است یك‌بار ویژگی BitLocker را فعال نمایید، بعد از آن تمامی اطلاعاتی كه روی آن درایو ذخیره می‌كنید به صورت خودكار رمز می‌شوند.

رمزنگاری:
رمزنگاری راهی است كه بوسیله دستكاری كردن محتوی یك فایل یا یك پیغام برای بالا بردن امنیت آن فایل یا پیغام استفاده می‌شود، در نتیجه آن فایل‌ها و پیغام‌ها تنها توسط افرادی كه مجوز كلید رمزنگاری را دارند و می‌توانند با آن كلید فایل را از حالت رمز در بیاورند، قابل دسترسی هستند. به عنوان مثال، اگر شما از وب سایتی وسیله‌ای را خریداری نمایید، تمامی اطلاعاتی كه در تراكنش با آن سایت وارد كرده‌اید از قبیل آدرس، شماره تلفن و شماره كارت اعتباری رمز می‌شوند تا به امن بودن این اطلاعات كمك نمایند.

EFS:
EFS یكی از ویژگی های ویندوز است كه شما می‌توانید از آن برای ذخیره اطلاعات به صورت رمز شده روی هارد دیسك خود استفاده نمایید. رمزگذاری قویترین حفاظتی است كه ویندوز برای امن نگه داشتن اطلاعات شما فراهم می‌نماید.


برچسب:آموزش , محمدرضا,

|
 
آموزش Freeze كردن ویندوز در برابر تغییرات كاربران

 

 

آموزش Freeze كردن ویندوز در برابر تغییرات كاربران!!

 

در این مقاله شما را با نرم افزاری آشنا میکنیم که مخصوص كامپیوترهای همگانی است! یعنی كامپیوترهای اماكنی مثل: مراكز آموزشی، كافی‌نت‌ها، سایت‌های دانشگاه و ... ،به این معنا كه تا وقتی كه این نرم‌افزار فعال است، كاربر هر تغییری كه خواست می‌تواند بر روی ویندوز اعمال كند، اما بعد از یك بار Reset كردن كامپیوتر ، ویندوز به حالتی برمی‌گردد كه در آن حالت فریز شده است! 

طرز كار نرم‌افزار به این صورت است:
شما بعد از اینكه ویندوز جدید و سر حالی بر روی كامپیوترها نصب كردید و همه تنظیمات مورد نیاز را انجام دادید و همه نرم‌افزارهای مورد نیاز كاربران را نصب كردید و خیالتان راحت شد كه این ویندوز، ویندوزی است كه جواب‌گوی نیاز كاربران عمومی این مكان است، آن ویندوز را با این نرم‌افزار Freeze می‌كنید.به این معنا كه تا وقتی كه این نرم‌افزار فعال است، كاربر هر تغییری كه خواست می‌تواند بر روی آن اعمال كند، اما بعد از یك بار Reset كردن كامپیوتر (یعنی زمانی كه كار كاربر با آن كامپیوتر تمام شد)، ویندوز به حالتی برمی‌گردد كه در آن حالت فریز شده است!

جالب است نه؟

به عبارت دیگر، كاربر مجاز است هر كاری كه خواست بر روی سیستم انجام دهد، اما شما خیالتان راحت است كه بعد از یك بار Reset كردن ویندوز، تمامی تنظیمات، به حالت اولیه برمی‌گردد و دیگر نیازی نیست كه بعد از اتمام كار كاربر بروید و یكی یكی تنظیمات را به حالت اول برگردانید تا برای استفاده كلاس بعد یا استاد بعد، با مشكل مواجه نشوید.

و اما اسم این نرم‌افزار حیاتی Deep Freeze است. حجم آن هم بسیار پایین است، فقط 2.5 مگابایت!من آموزشی از نحوه‌ی استفاده از این نرم‌افزار ارائه می‌كنم و جداً خواهش می‌كنم اگر دلتان به حال پیشرفت این مملكت می‌سوزد(!) این نرم‌افزار را به همه كسانی كه مسؤول كامپیوترهای اماكن عمومی هستند، پیشنهاد كنید.

Freeze كردن ویندوز, آموزش کامپیوتر

نحوه‌ی نصب Deep Freeze:
نرم‌افزار Deep Freeze را دانلود كنید و همانطور كه گفتم، بعد از اینكه همه تغییرات لازمه را اعمال كردید،‌ آن‌را برای اجرا دابل‌كلیك كنید. (البته این به این معنی نیست كه شما بعداً دیگر نمی‌توانید هیچ تغییری بر روی ویندوز بدهید، بعداً روش غیرفعال كردن این نرم‌افزار را هم توضیح خواهم داد) قبل از اجرای مراحل نصب، حتماً همه پروژه‌های خود را ذخیره كنید و برنامه‌ها را ببندید، چون ویندوز خود به خود Reset خواهد شد و ممكن است اطلاعات شما از بین برود.

در مرحله اول باید تعیین كنید كه قرار است كدام درایوهای هارد شما Freeze شوند. پیشنهاد می‌كنم همه درایوها به جز یكی از آن‌ها را Freeze كنید. در این حالت كاربر بر روی هر درایوی كه فایل یا پوشه‌ای ایجاد كند، حذف خواهد شد. فقط یك درایو (ترجیجاً آخرین درایو) را برای كارهای ضروری Freeze نكنید.برای انتخاب یا عدم انتخاب یك درایو، چك‌باكس كنار آن را فعال یا غیرفعال كنید.بر روی Install كلیك كنید تا به مرحله بعد بروید.در سمت چپ گزینه I accept را انتخاب كنید و در سمت راست بر روی Next كلیك كنید.

در مرحله آخر هستید، تنها كافی‌ است بر روی Finish كلیك كنید تا نرم‌افزار نصب شده و ویندوز دوباره راه‌اندازی شود.بعد از اینكه ویندوز دوباره بالا آمد، پیغامی مبنی بر اینكه آیا مایلید بر روی نرم‌افزار پسورد بگذارید یا خیر ظاهر می‌شود كه بهتر است Yes را انتخاب كنید.پسورد برای این است كه كاربران نتوانند بدون خواست شما این نرم‌افزار را غیرفعال كنند و دوباره همان آش و همان كاسه!

(اگر این پنجره ظاهر نشد، مهم نیست، بعداً خواهم گفت كه چطور پسورد برای نرم‌افزار تعریف كنید)پس، بر روی Yes كلیك كنید و پسورد دلخواهتان را دو بار در كادرهای مربوطه تایپ كنید.اگر به كنار ساعت ویندوز دفت كنید، یك آیكون خاكستری رنگ می‌بینید كه نشانه فعال بودن این نرم‌افزار است. از این پس هر تغییری (حتی پاك كردن فایل‌های مهم یا Remove كردن نرم‌افزارها) در ویندوز انجام دهید، بعد از یك بار Reset شدن ویندوز، همه چیز سر جای خودش بر می‌گردد.

غیرفعال كردن نرم‌افزار
طبیعتاً به خاطر حساس بودن نرم‌افزار، نباید به همین راحتی‌ها بتوان آن‌را غیرفعال كرد و همین‌طور هم هست. برای غیرفعال كردن این نرم‌افزار باید كلیدهای تركیبی Ctrl+Alt+Shift+F6 را بفشارید.با این كار، پنجره‌ای باز می‌شود. اگر پسوردی تعریف كرده‌اید،‌ آن‌را وارد كنید، ‌در غیر این‌صورت فقط بر روی OK كلیك كنید تا محیط ساده و كوچك برنامه باز شود.

Freeze كردن ویندوز, آموزش کامپیوتر

برای این‌كه نرم‌افزار را غیرفعال (Thawed) كنید، باید در تب Boot Control گزینه سوم یعنی Boot Thawed را انتخاب كنید. حالا اگر یك بار ویندوز را Reset كنید، خواهید دید كه بر روی آیكون نرم‌افزار در System Tray یك علامت قرمز رنگ چشمك می‌زند و این، به معنی غیرفعال بودن نرم‌افرار است. در زمان غیرفعال بودن نرم‌افزار، همه تغییرات همانند قبل، ثبت می‌شوند.

با گزینه دوم (Boot Thawed on next n restarts) می‌توانید تعیین كنید كه نرم‌افزار تا چند بار Reset شدن ویندوز، غیرفعال باشد. به طور مثال اگر عدد 5 را وارد كنید، كاربری كه با كامپیوتر كار می‌كند، تا 5 بار می‌تواند ویندوز را Reset كند و تغییرات لازمه را اعمال كند، بعد از 5 بار، نرم‌افزار دوباره فعال می‌شود و ویندوز Freeze می‌شود.اگر نتوانسته‌اید پسوردی برای نرم‌افزار تعریف كنید، با استفاده از تب Password و دو بار وارد كردن یك كلمه عبور، نرم‌افزار دارای یك پسورد می‌شود.

توجه: برای Remove كردن این نرم‌افزار از روی سیستم، باید ابتدا به حالت Thawed بروید (یعنی ابتدا نرم‌افزار را غیرفعال كنید و یك بار سیستم را Reset كنید) و سپس بر روی فایل نصب نرم‌افزار دابل‌كلیك كنید. در این حالت دكمه Install به Uninstall تبدیل شده است. بر روی ان كلیك كنید تا این نرم‌افزار پاك شود.

پیشنهاد می‌شود تنها برای كارهای ضروری این نرم‌افزار را غیرفعال كنید و بعد از غیرفعال كردن، حواستان باشد كه قبل از اعمال تغییرات كاربران، دوباره آن‌را فعال كنید.

مطمئناً با استفاده از این نرم‌افزار اولاً نیاز به نظارت بسیار كمتر خواهد شد و ثانیاً مشكلاتی كه موجب می‌شود دائماً ویندوز عوض شود، كمتر پیش خواهد آمد.

رفع مشکل‌های احتمالی:
توجه: اگر پسوردی برای نرم‌افزار تعریف كردید و اون رو فراموش كردید، مراجعه كنید به این آدرس:

http://www.faronics.com/faq/#9

توضیح خلاصه اینكه: وارد تنظیمات BIOS سیستمتون بشید، تاریخ سیستم رو حداقل به 60 روز پیش تغییر بدید. حالا وارد ویندوز بشید، فایل مربوط به نصب نرم‌افزار رو اجرا كنید و اون رو Uninstall كنید و اگر خواستید، دوباره نصبش كنید، فقط این بار حواستون باشه كه پسورد رو فراموش نكنید!

اگر به هر دلیلی، با فشردن کلیدهای CTRL+ALT+SHIFT+F6 پنجره نرم افزار باز نشد و یا اینکه قفل می‌کرد، وارد اکانت Administrator بشید و از اونجا غیرفعال کنید.

برچسب:آموزش , محمدرضا,

|
 
چگونه ویروس NewFolder.exe را پاک کنیم

 

 


احتمالاً همه شما یک بار هم شده با ویروس NewFolder.exe دست و پنجه نرم کرده اید مگر آن که کاربر سیستم عامل های لینوکس و مکینتاش باشید.ویروس NewFolder.exe با آلوده‌سازی پوشه‌های شما دردسرهایی را برای شما به ارمغان می آورد که مهمترین آن پاک شدن پوشه ها بعد از ویروس کشی فلش یا هارددیسک اکسترنال و… است.

اما نکته اینجا است که وقتی حجم درایو خود را چک می‌کنید می‌بینید که هنوز فایل‌ها همانجا قرار دارند! ولی هیچ اثری از آن ها نیست. حتی Show hidden Files and Folders در Folder Options هیچ کمکی به شما نخواهد کرد. البته یک راه ساده این است که اگر نام پوشه حذف شده را می دانید آن را در نوار آدرس بعد از نام درایو وارد کنید و اینتر را بفشارید. اما به یاد آوردن نام تک تک پوشه ها اگر مدت زمان زیادی هم از ریختن آن ها داخل درایو یا فلش گذشته باشد کار دشواری است.

پس راه حل چیست؟ راه حل را در ادامه خواهید یافت.چاره کار نرم افزار Anti Hidden است که حجم آن به ۸۰۰ کیلوبایت هم نمی‌رسد. این برنامه یک برنامه کاملاً ایرانی است.روش کار هم بسیار آسان است در قسمت مسیر، مسیر درایو یا فلش مموری خود را مشخص کنید و سپس کلید شروع عملیات را بفشارید. همه چیز به سرعت بازیابی خواهد شد.امیدواریم این برنامه بسیار مفید به کارتان بیاید و بتوانید فایل‌ها و پوشه‌هایتان را از چنگال ویروس

 
برهانید.

قابلیت های کلیدی نرم افزار Anti Hidden :


- از بین بردن برخی اثرات ویروس ها پس از پاکسازی

- نمایش فایل ها و فولدرهایی که توسط ویروس ها مخفی شده اند

- نمایش پوشه های سیستمی مخفی شده

- استفاده آسان

- و …
 


برچسب:آموزشي محمدرضا,

|
 
بوجود اوردن یک سیستم یکپارچه امنیتی

 

 

بوجود اوردن یک  سیستم یکپارچه امنیتی
 


 

ایجاد سیستم یکپارچه امنیتی :

با رعایت همه نکات زیر امنیت سیستم شما به طرز چشمگیری افزایش خواهد یافت :

1 ) Active نمودن ویندوز به منظور به روز رسانی ودریافت ونصب خودکار آخرین سرویس پک ها .
دقت کنید مسئله بالا از اهمیت بسیار بالائی برخوردار است ولی کسی به آن توجه ندارد انشاءاله بزودی و بطور مفصل چگونگی اکتیو و آپدیت کردن ویندوز را بطور کامل توضیح خواهیم داد .

 2 ) تهیه Backup از فایلها و برنامه های حساس ( در موارد خاص تهیه پشتیبان در چند Hard Disk به صورت لحظه به لحظه و آنی )

 3 ) استفاده از برنامه های AUTO RECOVER - این قبیل برنامه ها در صورت صدمه دیدن ویندوز و یا پاک شدن فایلها قادر به بازگرداندن اطلاعات و بازگشت به حالت قبل هستند.

 4 ) استفاده از آنتی ویروس AntiVirus وSpy Sweeper و فایروال مناسب و قوی و از آن مهمتر UPDATE روزانه و مرتب آنها
داشتن آخرین نسخه آنتی ویروس موجود در بازار قادر به حل مشکل شما نیست . عمده مشکلات را ویروسهای جدید ایجاد میکنند و تنها راه شناسائی و از بین بردن آنها آپدیت روزانه آنتی ویروس میباشد .

 4 ) استفاده از ویرژال درایو ( Virtual Drive ) - ویرژال درایو قادر است اطلاعات شما را از خرابی و صدمات ویروس همچنین سرقت اطلاعات تا حدود زیادی ایمن نگاه دارد زیرا در این حالت اطلاعات کد گذاری ( Encrypt ) شده و به صورت غیر مستقیم روی هارد ذخیره می گردند ( نکته : هرگز از برنامه هایی چون Folder Guard و ... استفاده نکنید چون این برنامه ها تا زمان فعال بودن سیستم عامل امنیت فایلهای امنیت شما را به صورت نسبی حفظ می کنند) پس همواره جز درایو سیستم عامل کل هارد دیسک را به صورت یک جا به یک یا چند درایو مجازی تبدیل کنید .

 5 ) همواره پسورد های خود را تغییر دهید و همه نکات امنیتی را در انتخاب پسورد رعایت کنید .

 6 ) استفاده از حساب کاربری GUEST

 7 ) استفاده از Screen Lock , Security Administrator و ... جهت ایجاد محدودیت های بیشتر در ویندوز

 8 ) استفاده از اکتیو کارت ( Active Card ) جهت اجازه دسترسی به اطلاعات حساس

 9 ) تبدیل فایل سیستم به NTFS

 10 ) کنترل PROSSES و ایجاد TASK LIST همچنین محدود سازی کاربران در ایجاد و حذف TASK ها

 11 ) بالا بردن امنیت در Internet Explorer

 12 ) استفاده از برنامه های Auto-Protect و System Works قوی برای چک کردن سیستم هانند Norton System Works

مراحل ایجاد و حفظ امنیت در سیستم به صورت فهرست وار بیان گردید پیاده سازی تمامی مراحل فوق نیاز به تخصص و تبحر


برچسب:,

|
 
هک adsl به راحتی آب خوردن!!

 

با سلام

 

 

این اولین پست در زمینه هک هستش که شامل هک adsl میشه

 

 

امیدوارم مورد رضایت باشه.

 

 

تشکر و نظر فراموش نشه!

 

 

(در صورت استقبال پست های بیشتری قرار میدم)

 


 

ADSL.HACKING.rar

 

سایت و بنده هیچ مسئولیتی در برابر استفاده نا مناسب از این آموزش را نداریم

 

برچسب:,

|
 
۲۱ نکته امنیتی که بایستی رعایت کنید. (امنیت سیستم شخصی)

1) از اجرای ضمیمه* ایمیل های دریافتی خودداری نمایید: ابزار پست الکترونیکی جهت ارسال و دریافت برنامه یا فایلهای آرشیو ایجاد نشده است. اکثر ضمیمه های پیوست شده به ایمیل ها، جهت اجرای بد افزارها تدارک دیده شده اند.

۲) به ایمیل های ناشناس پاسخ ندهید: چنانچه ایمیلی دریافت نمودید که برای شما نا آشناست از پاسخ دادن به آن اجتناب کنید. در غیر این صورت ممکن است رخنه های امنیتی مورد نیاز هکرها را فراهم نمایید.

۳) از خرید کالا به واسطه*ی مکاتبه از طریق ایمیل خودداری نمایید: اغلب مواقع آیتمهای معرفی شده در ایمیل*ها برای کاربران جذاب واقع میگردد ولی از خرید آنها خود داری نمایید.

۴) مراقب ایمیل*هایی که مضمون اضطراری دارند باشید: مهم نیست که این گونه ایمیل ها چقدر اضطراری و فوری هستند فقط کافیست که بدون کلیک نمودن بر روی* *آنها، از inbox خود حذف نمایید.

۵) هیچ بانک و موسسه مالی اطلاعات مشتریان را از طریق ایمیل درخواست نمی*کند: چنانچه ایمیلی مبنی بر تقاضای اطلاعات پرسنلی دریافت نمودید از پاسخ دهی به آن جدا اجتناب نمایید.

۶) ایمیل*هایی که اطلاعات محرمانه ( مانند شماره رمز کارت بانکی، شماره حساب و غیره…) درخواست مینمایند بسیار خطرناک میباشند زیرا با قرار دادن اطلاعات محرمانه خود در اختیار مجرمان زمینه را برای کلاه برداری اینترنتی به واسطه هویت شما فراهم می*شود.

۷) از پسوردهای پیچیده استفاده نمایید: پسودهایی ایجاد نمایید که توسط هر فردی قابل پیش بینی نباشد. برای اطلاعات بیشتر در این زمینه روی این لینک کلیک نمایید.

۸) برای حساب های کاربری مختلف از پسوردهای مختلف استفاده کنید: هر چقدر که پسوردهای شما متنوع و مختلف باشد، شانس هک شدن حساب های کاربری شما کاهش می*یابد.

۹) از ذخیره پسوردهایتان بر روی رایانه*ی افراد دیگر خودداری نمایید: اغلب وب سایتها هنگام Login شدن گزینه*ی ” یادآوری رمر عبور” را تدارک دیده اند، چنان چه از رایانه*ی شخصی دیگری قصد لاگ این شدن دارید ، از زدن این گزینه جدا خودداری نمایید.

۱۰) هر نرم افزاری را روی سیستم خود نصب نکنید: بعضا برخی از وب سایتها نرم افزارهای رایگان برای کاربران نمایش میدهند، که کاربر با نصب اینگونه نرم افزارها زمینه نفوذ هکرها را فراهم می*نماید، جهت اطمینان یافتن از این گونه نرم افزارها، به اطلاعات آن ( شرکت تولید کننده محصول، وب سایت رسمی آن و غیره …) توجه کنید.

۱۱) حتما از یک آنتی ویروس کارآمد و استاندارد استفاده نمایید: با نصب آنتی ویروس تا حد قابل توجهی مانع نفوذ هکرها خواهید شد، به همین منظور آنتی ویروسهای پولی و رایگان در سطح اینترنت موجود است.

۱۲) قبل از اجرا کردن محتویات حافظه*های قایل حمل،
حتما با یک آنتی ویروس قوی اسکن نمایید.

۱۳) همیشه رایانه*ی خود را در حالت Lock قرار دهید: به هیچ وجه رایانه*ی شخصی خود را در حالت unlock ترک نکیند. با فعال سازی بخش پسورد گذاری سیستم عامل، می*توانید مانع دسترسی های غیر مجاز شوید.

۱۴) تلفن همراه خود را در حالت auto lock قرار دهید: همیشه برروی تلفن همراه خود رمز بگذارید و مدت زمان auto lock نباید بیشتر از ۱ دقیقه باشد. به این طریق سارقان در دسترسی و استفاده از تلفن همراه شما با مشکل مواجه خواهند شد.

۱۵) تلفنهای همراه در واقع نوعی رایانه*های قدرتمند هستند، پس زیرکانه از آنها استفاده کنید: تلفنهای همراه در واقع رایانه*های کوچکی هستند که قابلیت برقراری ارتباط با سایر وسایل الکترونیکی را داشته و حتی توانایی ذخیره سازی اطلاعات چند رسانه ای را نیز دارند.

۱۶) در شبکه های اجتماعی هرگز کسی دلش برای شما تنگ نمی*شود: ایمیل*هایی که با این مضمون هستند نوعی هرز نامه بوده و باید بلافاصله حذف شوند.

۱۷) به یاد داشته باشید که بنرهای تبلیغاتی که حاوی متن ” شما شانس مراجعه به این وب سایت را از بین هزار نفر برنده شده*اید” یک دروغ بزرگ بوده و از کلیک نمودن بر روی آنها بایستی اجتناب نمایید.

۱۸) از منتشر نمودن تصاویر خود در شبکه*های اجتماعی خودداری نماید یا حداقل با انجام تنظیمات مربوطه آن را فقط برای اشخاص خاصی قابل رویت نمایید.

۱۹) هنگام انجام تراکنش*های بانکی ، توجه کنید که آدرس وب سایت پرداخت بانکی، بر اساس پروتکل https باشد، زیرا هنگام انجام تراکنش، اطلاعات مالی شما به صورت رمزنگاری شده تبادل خواهد شد.

۲۰) در انجام تراکنش*های بانکی از صفحه کلید مجازی که ارقام آن به صورت نا مرتب درج شده است استفاده نموده تا اطلاعات مالی شما از نرم افزارهای key logger در امان بماند.

۲۱) اینترنت هیچ وقت دچار فراموشی نمی*شود: چنان چه تمام اطلاعات و فایلهای خود را از اینترنت حذف نمایید یقین داشته باشید که یک نسخه از آنها در سرور دیگری ذخیره شده است.

برچسب:امين,

|
 


به وبلاگ خودتون خوش آمديد مطالب مورد نياز خودتون رو از منوي سمت راست قسمت دسته بندي موضوعات انتخاب كنيد و لطفا نظر بديد ممنون @در ضمن تبليغات هم پذيرفته ميشه كافيه پي ام بزاريد @


آموزش ها
ترفند ها
عيب يابي و تعمير
باسازي ويندوز و نصب ويندوز xp .8.7
راهكارهاي براي كامپيوتر شما
امنيتي و هك
مطالب مفيد و جالب
اينترنت
مطالبي در مورد سخت افزار
آموزش بعضي از نرم افزار ها

 

محمدرضا
امین

 


تبادل لینک هوشمند
برای تبادل لینک  ابتدا ما را با عنوان كامپيوتر برتر و آدرس mouse.LXB.ir لینک نمایید سپس مشخصات لینک خود را در زیر نوشته . در صورت وجود لینک ما در سایت شما لینکتان به طور خودکار در سایت ما قرار میگیرد.





❤ ❤ آموزش هک ❤ ❤
وبلاگ سميرا
رنك پارس
ویزای شینگن
افزایش بازدید
تبادل لينك
هاست رايگان
خريد ميكرو تاچ
بازي آنلاين
تبادل لينك
تبادل لينك
سامانه پیام کوتاه
درج آگهی|تبلیغات رایگان
سايت تبادل لينك
سيستم تبادل لينك
خريد شارژ
سفارش عينك آفتابي
به روز ترين ها
فروش عینک ویفری
هر چي بخواي
وبلاگ موضوع آزاد
عينك آفتابي
واضح
ياهو
گوگل
ردیاب جی پی اس ماشین
ارم زوتی z300
صیغه یابی
جلو پنجره زوتی
درگاه پرداخت

 

 

ساخت و ویرایش زیرنویس با Notepad
نحوه‌ی مشاهده‌ی اطلاعات BIOS از طریق رجیستری ویندوز
آموزش امنيت ويندوز عامل 7
ابزارهای مفید سیستمی مخفی در ویندوز
آموزش ساخت ويروس
دانلود نرم افزار قفل گذاری بر روی وب کم CamBlocker 1.1.0.2
تبدیل فایلهای صوتی به Mp3 در مدیا پلیر ویندوز
فعال کردن حالت Safe Mode در «ویندوز 8»
ادغام فایل‌های تکه تکه شده به وسیله Command Prompt ویندوز
فعال کردن Windows Media Center در ویندوز 8
5 روش برای جابجایی بین نرم‌افزارهای در حال اجرا در نوار Switch List «ویندوز 8»
آموزش پارتیشن بندی در ویندوز بدون نیاز به نصب برنامه اضافه
پارسی کردن اعداد و صفحه کلید در ویندوز 7
نکته‌ی مفید و پر کاربرد برای کار کردن با CMD
میانبری برای دیدن همه برنامه ها-ويندوز 8
ترفند تغيير ساعت از طريق cmd
پسورد قوی برای کامپیوتر
سیستم شما چه مدت روشن بوده است؟
روشن کردن کامپيوتر در زمان دلخواه
تغيير پسورد Xp بدون دانستن پسورد قبلی
قرار دادن عکس در پس زمینه پوشه های ویندوز ۷
راهنمای کاربردی به روز رسانی کامپیوتر
ترفند کپی متن پیامهای خطای ویندوز
رمز گذاري بر روي فايل ورود
جلوگیری از اجرای برنامه هاهنگام راه اندازی ویندوز
از کامپیوتر و ویندوز بیشتر بدانید
ریز نكته های كار با كامپیوتر
کدهای ریجستری کامپیوتر
سخت افزار
طريقه نگهداری سخت افزار
مادربرد کامپیوتر
اینم برای تنوع
نسل بعدی تکنولژی: سیستم های کامپیوتری که بتوان آنها را پوشید!
ترفند جالب رجیستری کردن برنامه ها بدون نیاز به سریال نامبر و پرداخت هزینه
نحوه دسترسی و آموزش “BIOS Setup” کامپیوتر
ضبط و مشاهده همراه با صدا در گیرنده دیجیتال مخصوص کامپیوتر
آموزش و ترفند
4 ترفند کوچک در Yahoo Mail
چهار نکته برای چت کردن با امنیت بالا
اصطلاحات شبکه های کامپیوتری
ترفند کپی متن پیامهای خطای ویندوز
از کامپيوتر و ويندوز بيشتر بدانید ( آموزش )
آشنایی كامل با خطای سخت افزاری سیستم از طریق بوق آن
معرفی كامل تمام قطعات سخت افزاری کامپیوتر و اسمبل کردن سیستم
وقتی لپتاپ خیس می‏شود
تکنیکهای تمیز کردن کامپیوتر
ترفندی برای ذخیره نشدن اطلاعات شما توسط گوگل
ترفندی برای اینکه رمز شما در ویندوز 8 دیده نشود
نحوه ی نصب و غیر فعال کردن برنامه Deep Freeze
15 میانبر مفید برای افزایش کارایی در ویندوز

 

 

RSS 2.0

فال حافظ

قالب های نازترین

جوک و اس ام اس

جدید ترین سایت عکس

زیباترین سایت ایرانی

نازترین عکسهای ایرانی

بهترین سرویس وبلاگ دهی



نام :
وب :
پیام :
2+2=:
(Refresh)

خبرنامه وب سایت:





آمار وب سایت:  

بازدید امروز : 2
بازدید دیروز : 0
بازدید هفته : 8
بازدید ماه : 125
بازدید کل : 20029
تعداد مطالب : 183
تعداد نظرات : 64
تعداد آنلاین : 2


Alternative content


سلام دوست گلم خوش آمدي به وبلاگ خودت لطفا نظر يادت نره و اين وبلاگ رو به دوستانت معرفي كن با تشكر مديريت دریافت کد حرکت متن Online User