اشاعه ظن حق

علمی و فرهنگی

داده‌های شما، بدون ابزارهای امنیتی در معرض خطر و حمله قرار دارد. بعضی از این حمله‌ها، داده‌ها را تغییر نمی‌دهد و فقط آنها را دریافت می‌کند، اما اغلب حملات با هدف خراب‌کردن اطلاعات یا اختلال در شبکه انجام می‌شود.

اگر یک سیاست امنیتی در نظر نداشته باشید، شبکه و اطلاعات شما در برابر حملات زیر آسیب پذیرخواهد بود.

استراق‌ سمع‌

به طور کلی بیشتر ارتباطات شبکه‌ای در فرم ناامن یا متن ساده صورت می‌گیرد و به هکری که به شبکه و اطلاعات آن دسترسی پیدا کرده است اجازه می‌دهد ترافیک را بخواند. وقتی یک هکر ارتباطات شبکه را استراق سمع می‌کند، به این کار sniff یا snoop‌کردن می‌گویند. در واقع توانایی یک هکر در استراق سمع شبکه، یکی از بزرگ‌ترین مشکلاتی است که مدیر یک شبکه بزرگ با آن روبه‌روست. بدون اعمال سرویس‌های کدگذاری قدرتمند روی داده‌های شبکه، داده‌های شما هنگام انتقال در شبکه قابل خواندن است.

تغییر داده‌ها

بعد از این که یک هکر داده‌های شما را خواند، از نظر منطقی گام بعدی تغییردادن این داده‌هاست. یک هکر می‌تواند بدون این که فرستنده یا گیرنده را باخبر کند، داده‌ها را آن‌گونه که می‌خواهد تغییر دهد. حتی اگر همه پیام‌های شما محرمانه نباشد، هیچ وقت نمی‌خواهید داده‌های شما در طول مسیر تغییر کند. برای مثال در حال ارسال داده‌های مربوط به تقاضای خرید هستید، تغییر این اطلاعات ممکن است ضرر‌های جبران‌ناپذیری به شما وارد کند.

جعل هویت (‌جعل آدرس IP)

بیشتر شبکه‌ها و سیستم‌های عامل از آدرس IP یک دستگاه برای شناسایی آن استفاده می‌کند. بعضی وقت‌ها، ممکن است یک آدرس IP به طور اشتباه ارسال شود که به آن جعل هویت می‌گویند. یک هکر همچنین می‌تواند از برنامه‌های خاصی برای ساختن پکت‌ها با آدرس جعلی استفاده کند به گونه‌ای که به نظر بیاید این پکت از یک آدرس معتبر درون شبکه داخلی یک شرکت ارسال شده است.

حملات مبتنی بر رمز عبور

یکی از ویژگی‌های مشترک بیشتر سیستم‌های عامل و تمهیدات امنیتی یک شبکه، کنترل دسترسی بر اساس رمز عبور است. یعنی دسترسی شما به منابع یک رایانه یا شبکه به هویت شما بستگی دارد که به وسیله نام کاربری و رمز عبورتان مشخص می‌شود.

برنامه‌های قدیمی‌ ممکن است اطلاعات تشخیص هویت را به صورت محرمانه روی شبکه ارسال نکند. این کار به یک هکر که مشغول استراق سمع است اجازه می‌دهد با به دست‌آوردن اسم کاربری و رمز عبور، دارای هویتی معتبر در شبکه شود و با این هویت کارهای مخرب خود را آغاز کند.

وقتی یک هکر حساب کاربری معتبر داشته باشد، دقیقا مانند همان کاربر می‌تواند به منابع شبکه دسترسی داشته باشد. بنابراین اگر کاربر در سطح مدیر شبکه به منابع دسترسی داشته باشد، هکر حتی می‌تواند برای حمله‌های بعدی خود، حساب کاربری معتبر ایجاد کند. بعد از این که هکر با یک حساب کاربری معتبر به شبکه شما دسترسی پیدا کرد، می‌تواند کارهای زیر را انجام دهد:

ـ به دست آوردن فهرستی از حساب‌های کاربری و رایانه‌های معتبر و اطلاعات مهم شبکه.

ـ تغییردادن تنظیمات شبکه و سرور‌ها که شامل کنترل سطح دسترسی به منابع و اطلاعات جدول‌های مسیریابی می‌شود.

ـ تغییر مسیر یا حذف داده‌های شما.

حمله انکار سرویس

بر خلاف حملات مبتنی بر رمز عبور، حمله انکار سرویس مانع استفاده کاربران معتبر از منابع شبکه و رایانه‌ها می‌شود.

بعد از این که هکر به شبکه شما دسترسی پیدا کرد، کار‌های زیر را می‌تواند انجام دهد:

ـ تمرکز کارکنان سیستم اطلاعاتی داخلی شما را به اتفاقات تصادفی جلب کند که تشخیص نفوذ هکر، بسادگی و بلافاصله صورت نگیرد. زمانی که تمرکز آنها منحرف شده است، هکر می‌تواند حملات دیگری را صورت دهد.

ـ فرستادن داده‌های غیرمعتبر به برنامه‌ها یا سرویس‌های شبکه که باعث بروز رفتار یا از کار افتادن غیرعادی برنامه‌ها یا سرویس‌ها می‌شود.

ـ ارسال سیلی از داده‌ها به یک رایانه یا شبکه تا این که آن را از کار بیندازد.

ـ جلوگیری از ورود ترافیک که منجر به عدم استفاده کاربران معتبر از منابع شبکه می‌شود.

حمله مردی در میان (Man-in-the-Middle)

این حمله زمانی رخ می‌دهد که شخصی به صورت همزمان و فعال، ارتباطات شما و گیرنده را زیر نظر بگیرد و بدون این که فرستنده یا گیرنده از حضور این شخص سوم با خبر شود، داده‌ها را آن طور که می‌خواهد تغییر دهد. برای مثال یک هکر می‌تواند در چنین حمله‌ای مسیر انتقال داده‌ها را عوض کند. وقتی رایانه‌ها در سطوح پایین شبکه در ارتباط هستند، ممکن است تشخیص هویت گیرنده یا فرستنده برای آنها دشوار باشد.

در این نوع حمله، هکر هویت خود را جعل می‌کند و از دید فرستنده او جای گیرنده را می‌گیرد و از دید گیرنده، جای فرستنده را. در چنین شرایطی، اگر فرستنده یا گیرنده از حضور شخص سوم با خبر نشوند، با ادامه پیدا‌کردن ارتباط، اطلاعات هکر بیشتر و بیشتر می‌شود. این حمله، به اندازه حمله در لایه نرم‌افزار که در ادامه به آن می‌پردازیم، خطرناک و مخرب است.

حمله کلید از دست‌رفته

اطلاعات به وسیله یک کلید کدگذاری و رمزگشایی می‌شود. با این که به دست‌آوردن یک کلید کار سخت و پرهزینه‌ای برای هکر است، اما غیرممکن نیست. وقتی یک کلید به وسیله هکر کشف شود، به آن کلید، یک «کلید از دست رفته» گفته می‌شود. هکر با به دست آوردن این کلید می‌تواند بدون باخبرشدن فرستنده یا گیرنده، پیغام‌های آنها را بخواند و حتی با استفاده از آن، کلیدهای بعدی را حدس بزند.

حمله sniffer

Sniffer نرم‌افزاری است که با استفاده از آن می‌توانید داده‌های موجود در شبکه را دریافت کنید و اگر پکت‌ها رمزگذاری نشده باشد، براحتی جزئیات آنها را بخوانید. حتی پکت‌های encapsulated ( مانند پکت‌های VPN) را نیز می‌توان با استفاده از این نرم‌افزار باز کرد و خواند؛ البته به شرط این که کدگذاری نباشد و هکر به کلید کد دسترسی نداشته باشد.

با استفاده از sniffer هکر می‌تواند کارهای زیر را انجام دهد:

ـ شبکه شما را تجزیه و تحلیل کند و با به‌دست آوردن اطلاعات لازم، بتدریج شبکه شما را از کار بیندازد یا آن را تسخیر کند.

ـ ارتباطات شما را بخواند.

حمله در لایه نرم‌افزار

یک حمله در لایه نرم‌افزار، سعی می‌کند عمدا باعث خرابی سیستم عامل یا نرم‌افزارهای سرور شود تا آنها را از کار بیندازد. هکر با این کار می‌تواند بدون به دست آوردن حساب کاربری یا رمز عبور، محدودیت‌های کنترل دسترسی‌ها را دور بزند. هکر از وضعیت به وجود آمده استفاده می‌کند تا بتواند کنترل برنامه، سیستم یا شبکه را به دست آورد و کارهای زیر را انجام دهد:

ـ خواندن، اضافه و حذف‌کردن، تغییردادن داده‌ها و حتی سیستم‌عامل.

ـ اضافه‌کردن یک ویروس که از رایانه‌ها و برنامه‌ها استفاده می‌کند تا خود را در کل شبکه تکثیر کند.

ـ اضافه‌کردن یک sniffer به شبکه و دریافت اطلاعات که با استفاده از آنها می‌توان بتدریج سیستم‌ها و شبکه را آلوده کرد یا از کار انداخت.

ـ از کار انداختن غیرعادی نرم‌افزارها یا سیستم‌های عامل.

ـ غیرفعال‌کردن کنترل‌های امنیتی که راه را برای حمله‌های بعدی هموار می‌کند.

محمدعلی زارعی‌فر

برچسب‌ها: آموزش دفاع سایبری, مبارزه با هک شدن

+ نوشته شده در جمعه بیست و نهم اردیبهشت 1391ساعت 13:23 توسط مهدی |

یکرنگی در این دنیای رنگارنگ

نرم افزار گوگل ارت: در نسخه فارسی، خلیج فارس را خلیج فارس نشان می دهد. در نسخه عربی، خلیج فارس را خلیج ال...بی معرفی می کند و در نسخه انگلیسی، خلیج فارس را Persian Gulf , a...bian gulf نامگزاری می کند.

این اقدام وقتی انجام می شود که نرم افزار گوگل ارت از لیست تحریم های دولت آمریکا علیه ایران خارج شده و دریافت این نرم افزار رایگان مستقیماً از سایت گوگل در ایران امکان پذیر می شود.

اگر شرکت گوگل شناسنامه ندارد باید هم همه را بدون شناسنامه بداند. جای تعجب نیست از این یانکی های کافر...

برچسب‌ها: رفیق قافله, عرعر خر, استخدام هکر, گوگل در اختیار دولت آمریکا, گوگل دولتی, لزوم مرزبندی اینترنت

+ نوشته شده در چهارشنبه بیستم اردیبهشت 1391ساعت 13:44 توسط مهدی |

برنامه نویسی بهینه

امنيت را از فکرمان آغاز کنيم

تفکر ايمن

بهترین و موفق‌ترین افراد در زمینه امنیت، آنهایی هستند که امنیت را در همه لایه‌های کاری مورد توجه قرار می‌دهند و به نوعی امنیت را از طرز فکر خود شروع می‌کنند و با این کار امنيت در همه جنبه‌های دیگر، خود به خود پیاده‌ می‌شود.

برای شروع به شما نیز پیشنهاد می‌کنیم با رعایت‌کردن این نکات بسیار ساده، بدون هیچ دانش پیچیده‌ای، امنیت را در همه جوانب کاری پياده‌سازی کنید.

1. به کسانی که نمی‌شناسید اعتماد نکنید

در مبحث امنیت، شما باید همیشه قبل ار برقراری هرگونه ارتباط، از هویت دستگاه یا شخص مقابل خود اطمینان کامل داشته باشید. در واقع بيشتر مردم این کار را به صورت ناخودآگاه در کار‌های روزمره انجام می‌دهند. برای مثال وقتی با تلفن صحبت می‌کنید، اگر شخص مقابل به گونه‌ای مشکوک صحبت کند که شبیه صدا و رفتار همیشگی نباشد، بلافاصله شما از این تغییر باخبر می‌شوید یا اگر برای مدتی صدایی از طرف مقابل شنیده نشود، با کلماتی مانند «الو» سعی می‌کنید هویت شخص را مجددا تایید كنید. برای مثال اگر پیغامی‌ را متوجه نشوید، از طرف مقابل می‌خواهید جمله را تکرار کند، اما از کجا می‌توانید مطمئن باشید که جمله تکرار شده همان جمله اول بوده است؟ یا از کجا می‌توانید مطمئن باشید همان شخص جمله را تکرار کرد؟ در محیط کار نیز باید همواره به علائم مشکوک توجه کنید و با تشخیص آنها، تصمیمات لازم را بگیرید.

2. هیچ چیز را بدون ضمانت قبول نکنید

در مبحث امنیت، ضمانت به معنی تضمین اعتبار است. به عبارت دیگر، ضمانت یعنی پیغام دریافت‌شده همان پیغام اصلی است و هیچ‌گونه دخل و تصرفی در آن به وجود نیامده است. فرستنده باید هویت خود را به گیرنده اثبات کند و همچنین شما به عنوان گیرنده باید مطمئن باشید پیغامی ‌که دریافت کرده‌اید، همان چیزی‌ است که فرستنده قصد فرستادن آن را داشت و پیغام هیچ تغییری نکرده است، در زمان رسیدن تأخیر غیر عادی نداشته و با پیغام دیگری جابه‌جا نشده است.

فرض کنید دوست شما پیغامي معتبر به شما می‌فرستد. شخص دیگری، پیغام را در بین راه می‌دزدد و بخش‌هایی از آن را آن‌گونه که می‌خواهد تغییر می‌دهد و آن را دوباره به شما ارسال مي‌كند. شما پیغام را دریافت ‌کرده و هویت فرستنده را بررسی می‌کنید، اما به دلیل این‌که پیغام آخرین بار توسط شخص دیگری فرستاده شده است، شما می‌توانید دخالت صورت گرفته را تشخیص دهید، اما همیشه آنقدر ساده نیست! بعضی وقت‌ها ممکن است تشخیص هویت واقعی فرستنده اصلا کار آسانی نباشد! بعلاوه لزومی ‌ندارد پیغام توسط شخص دیگری دریافت و بعد فرستاده شود. در شرایط خاص ممکن است پیغام در حین ارسال دستخوش تغییر شود.

3. با همه مانند دشمن رفتار کن مگر خلاف آن ثابت شود

شاید داستان معروف کلاهبرداری از طریق دستگاه خودپرداز را در آمریکا شنیده باشید. موفقیت این کلاهبرداری به علت فرض اشتباهی است که در ذهن بیشتر مردم وجود دارد. در واقع بیشتر مردم با دیدن یک دستگاه خودپرداز، ناخودآگاه فرض می‌کنند این دستگاه از سوي یک مؤسسه بانکی ايجاد شده است. از سوی دیگر، کارت‌های اعتباری نیز قابلیت تأیید هویت دستگاه خودپرداز را ندارد. در واقع افرادی که در این داستان قربانی کلاهبرداری شدند، استاندارد پایینی برای تأیید هویت دستگاه داشتند و به برچسب بانک روی دستگاه اعتماد‌کردند!

این اصل بخصوص در شبکه‌های بی‌سیم باید مورد توجه واقع شود. در شبکه‌های سیمی، شما مطمئن هستید که از طریق سیم ارتباط به سرور برقرار شده است؛ اما در شبکه‌های بی‌سیم سیگنال‌ها در همه محدوده شبکه موجود است. اکسس پوینت شبکه حضور خود را همواره به اطلاع همه می‌رساند تا هویت خود را آشکار کند.

اگر یک دشمن بخواهد وارد شبکه شود، می‌تواند یک اکسس پوینت بسازد و به دروغ خود را اکسس پوینت شبکه قربانی معرفی کند تا قربانیان فریب بخورند.

4. به دوستان برای مدت طولانی اعتماد نکنید

تا به حال شنیده‌اید که می‌گویند «با افراد جدید دوست شوید و دوستان قدیمی ‌را نگه دارید؟» نگهداشتن دوستان قدیمی ‌به نوعی فرآیند اثبات دوستی اشاره می‌کند که همیشه در طول رابطه باید برقرار باشد. معمولا کسانی که در شرکت شما کار می‌کنند، دوست محسوب می‌شوند و برقراری ارتباط با آنها اشکالی ندارد. اما در شرکت‌های بزرگ، دوست‌ها به حوزه‌ها و پروژه‌های مختلف محدود می‌شوند. حتی وقتی شخصی را از دوستان می‌دانید و از هویت او مطمئن هستيد، گاهی باید بررسی کنید که آیا هنوز در شرکت حضور دارد یا عضوی از پروژه هست یا نه؟

معمولا شرکت‌ها و سازمان‌های بزرگ از یک پایگاه داده امنیتی استفاده می‌کنند که اطلاعات همه دوستان را در خود حفظ كرده و همیشه به روز می‌شود.

5. از راه‌حل‌های مطمئن استفاده کنید

شما هیچ وقت از یک متخصص امنیت نمي‌شنويد: «این شبکه کاملا امن است.» بی‌اعتمادی به هر چیز جدید، یکی از اصل‌های افکار امن است. برای مثال در زمینه رمزنگاری، گاهی روش‌های جدیدتر اختراع می‌شود و همیشه سؤالی که به وجود می‌آید این است که آیا روش جدید واقعا امن است یا نه؟ همیشه در مراحل اول ظهور یک روش جدید، متخصصان امنیت ادعای‌های آن را با شک و تردید بررسی می‌کنند، اما به این معنی نیست که به آن علاقه‌مند نیستند. این فقط یعنی آنها هیچ وقت تا روش جدید را به طور کامل آزمایش نکنند، مهر تأیید روی آن نمی‌زنند.

به همین دلیل است که پذیرفته‌شدن شیوه‌های نو بسختی صورت می‌گیرد. به هر حال احتیاط متخصصان امنیت، امری الزامی‌به نظر می‌آید. بعلاوه باید در نظر داشته باشیم که یک اختراع به‌تنهایی نمی‌تواند موفق باشد و باید نظر متخصصان و هکر‌ها را به خود جلب کند تا پس از طی زمان و انجام آزمایش‌های گوناگون مورد قبول واقع شود.

6. حواستان به تَرَک‌های زیر پایتان باشد

همه ما در زندگی روزمره، در وضعیت‌های گوناگون تصمیم‌هایی می‌گیریم که بر اساس یک یا چند فرض است و همیشه سعی کرده‌ایم تصمیمی‌ اتخاذ كنيم که امنیت را به ارمغان آورد. به مرور این کارها را به صورت ناخودآگاه انجام می‌دهیم؛ یاد می‌گیریم که اعتماد کنیم و خیلی وقت‌ها پیش می‌آید که این اعتماد نابجا بوده و به خاطر آن ضرر کرده‌ایم.

مغز انسان فرض‌های ما را خود به خود از قسمت خودآگاه حافظه به قسمت ناخودآگاه می‌فرستد و انسان از این انتقال بی‌خبر است. این کارایی مغز که بسیار مفید نیز هست، درگاه بازی به سوی کلاهبرداران، جیب‌بر‌ها و آغاز کار هکر‌هاست.

برای مثال اگر طراح یک قلعه از وجود هواپیما و هلیکوپتر بی‌خبر باشد، با فرض این‌که وسیله پرنده‌ای قلعه را تهدید نمی‌کند، دیوار‌ها و در‌های محکمی‌ می‌سازد، ولی از سوی هوا بشدت آسیب‌پذیر است! این فرض ناخودآگاه نادرست، نقطه ضعف این طراح است.

البته عوض‌کردن این طرز فکر کار دشواری است، اما این باید همیشه در ذهنتان باشد که شاید همه مفروضات درست نباشد، چراکه هکر‌ها همیشه کار خود را از همین تَرَک‌ها و فرض‌های مخفی آسیب‌پذیر آغاز می‌کنند.

محمدعلی زارعی‌فر

در اینجا بیشتر بخوانید:

امنیت اطلاعات

وزارت ارتباطات و فناوری اطلاعات

برچسب‌ها: درباره برنامه نویسی, Programing

+ نوشته شده در شنبه نهم اردیبهشت 1391ساعت 13:6 توسط مهدی |

توتال سکیوریتی بیت دیفندر 2012

لایسنس معتبر 11 ماهه + یک ماه Trial Version