شما می توانید با ارسال ایمیل خود ، بصورت رایگان مشترک شده و از بروزسانی مطلع شوید.

ایمیل خود را وارد کنید:

بایگانی برای دسته "امنیت"

نکاتی برای حفظ امنیت موبایلهای هوشمند

بدون نظر

نفوذ به دنیای مجازی کاربران و استفاده از اطلاعات شخصی آنها از طریق ابزارهای مختلف الکترونیکی همچون موبایل، امروزه به امری فراگیر در همه کشورها تبدیل شده اما در ایران به دلیل کم آگاهی کاربران در نحوه حفظ امنیت موبایل، این معضل ابعاد جدی تری به خود گرفته است.

به گزارش خبرنگار مهر، نفوذپذیری و هک گوشی های موبایل هر چند به قدمت هک کامپیوترها نمی رسد اما رفته رفته با پیشرفت روزافزون امکانات تلفن همراه و استفاده از سیستم عاملهای موبایل، این وسیله هم در معرض خطر امنیتی بسیاری قرار دارد تا آنجا که هر فردی با داشتن نرم افزارهای مخصوص به راحتی قادر خواهد بود که تلفن همراه کاربران را هک و یا از اطلاعات شخصی آنها استفاده کند.

در این میان کاربرانی که بیشتر از دستگاه موبایل خود استفاده می کنند باید بیشتر از دیگران نسبت به امنیت آن نگران باشند؛ این مسئله به ویژه در صورتی که کاربر از موبایلهای هوشمند برای کار استفاده می کند، اهمیت بیشتری می یابد. در این میان آگاهی از برخی نکات امنیتی می تواند در بسیاری مواقع از بروز خطرات احتمالی جلوگیری کند.

سیستم عاملی انتخاب کنید که رمزگذاری را پشتیبانی کند

به مشترکان موبایلهای هوشمند توصیه می شود که اگر واقعا به امنیت دستگاه موبایل خود اهمیت می دهند باید از سیستم عامل و دستگاه موبایلی استفاده کنند که رمزگذاری مبتنی بر سخت افزار را برای حافظه های داخلی و خارجی پشتیبانی می کند که از جمله چنین سیستم عاملهایی می توان به Apple iOS و RIM BlackBerry اشاره کرد.

این به این معنا است که داده های ذخیره شده بر روی موبایل کاربر در برابر پیشرفته ترین هکرها نیز تا حد بالایی محافظت می شود چرا که بدون رمزگذاری ممکن است فردی بتواند داده های موجود بر روی دستگاه را حتی بدون در اختیار داشتن PINیا کلمه عبور نیز بازیابی کند.

کارشناسان معتقدند که رمزگذاری کامل دستگاه در گوشی های فعلی دارای سیستم عامل آندروئید محدود است و بین تولید کنندگان مختلف، تفاوتهایی دارد. البته برای مثال گوشی های هوشمند تجاری موتورولا قابلیتهای رمزگذاری را بر روی آندروئید 2.3 و آندروئید X3 فراهم کرده اند و انتظار می رود به زودی تمامی رایانه های لوحی و گوشیهای هوشمند آندروئید نیز رمزگذاری را پشتیبانی کنند.

برای گوشی خود یک PIN یا کلمه عبور انتخاب کنید

فعال کردن یک کلمه عبور یا PIN نخستین خط دفاعی برای محافظت از محرمانه ماندن و امنیت گوشی های موبایل تلقی می شود؛ این اقدام به کاربر کمک می کند تا در صورت گم شدن، به سرقت رفتن و یا جا ماندن گوشی در جایی، از برداشتن آن توسط دیگران و مشاهده و دستکاری در محتویات آن جلوگیری به عمل آید. معمولا در صورتی که رمزگذاری بر روی دستگاه فعال باشد، انتخاب کلمه عبور برای آن یک اجبار است.

اگر رمزگذاری توسط سیستم عامل پشتیبانی نشده باشد، کاربر باید حتما خود را ملزم به تعیین یک کلمه عبور مناسب برای دستگاه خود بداند. زیرا اگرچه احتمالا داده های کاربر توسط افراد خاصی که کلمه عبور را نیز ندارند قابل بازیابی است، اما حداقل به این شکل این اطلاعات در برابر برخی مجرمان محافظت خواهد شد.

از بین بردن خودکار اطلاعات را فعال کنید

اغلب سیستم عاملهای موبایل، حذف خودکار اطلاعات دستگاه را پس از چند بار تلاش ناموفق برای وارد کردن کلمه عبور، پشتیبانی می کنند. این کار در صورتیکه رمزگذاری توسط دستگاه پشتیبانی نشده باشد، بسیار ارزشمند است، اما برای دستگاههایی که از رمزگذاری بهره می برند نیز می تواند مفید باشد. دادن فرصت نامحدود به دیگران برای حدس زدن کلمه عبور، احتمال کشف آن را بیشتر می کند.

از بین بردن خودکار اطلاعات گوشی در iOS ،Windows Phone 7 و BlackBerry پشتیبانی می شود، اما اندروئید برای این کار نیاز به یک برنامه متفرقه دارد؛ با این حال کاربران موبایل باید به خاطر داشته باشند که حتما از تمامی اطلاعات خود به طور منظم یک نسخه پشتیبان تهیه کرده و از راهکاری برای بازیابی این اطلاعات در یک دستگاه جدید استفاده کنند.

ردیابی و مدیریت از راه دور را فعال کنید

پیش از آنکه گوشی یا دستگاه موبایل کاربر گم شده یا به سرقت رود، باید راهکار ردیابی و مدیریت از راه دور برای آن تنظیم شود. اغلب این راهکارها به کاربر اجازه می دهد که موقعیت دستگاه را بر روی یک نقشه مشاهده کند و این باعث می شود که هشدارهای صوتی برای کمک به پیدا کردن گوشی ارسال و با نمایش یک پیغام تصویری به دیگران می گوید که چگونه گوشی را به کاربر بازگردانند.

این راهکارها همچنین به کاربران اجازه می دهد که از راه دور موبایل خود را قفل کرده و یا داده های آن را پیش از دستیابی دیگران به آن، پاک کند.

اپل برای iOS 4.2 و نسخه های پس از آن یک راهکار رایگان در این مورد ارائه کرده که برای نسخه های قدیمی تر iOS نیز یک سرویس پولی به نام MobileMe توسط این شرکت عرضه شده است. در مورد آندروئید نیز کاربر باید از یک برنامه متفرقه برای این کار استفاده کند؛ مایکروسافت نیز برای Windows Phone 7 به عرضه سرویس رایگان Windows Live for Mobile اقدام کرده است. همچنین RIM نیز سرویس رایگان BlackBerry Protect را برای این منظور عرضه کرده است.

استفاده از Wi-Fi hotspot ها را محدود کنید

زمانی که کاربر از Wi-Fi hotspotهایی استفاده می کند که رمزگذاری شده نیستند، تمامی ترافیک اینترنت کاربر از طریق بی سیم منتقل شده و به راحتی می تواند مورد نفوذ قرار گیرد.

مهمترین سایتها و سرویسها مانند وب سایتهای بانکی، معمولا رمزگذاری (HTTPS/SSL) خود را پیاده سازی می کنند که از ترافیک آنها محافظت می کند اما اغلب ارائه دهندگان سرویسهای ایمیل و بسیاری از شبکه های اجتماعی این کار را انجام نمی دهند؛ در نتیجه شنود کنندگان احتمالا می توانند کلمات عبور و ترافیک مربوط به این سایت ها را جمع آوری کنند.

باید توجه داشت که نسل سوم، نسل چهارم موبایل و اغلب ارتباطات داده ای سلولی دیگر، معمولا توسط بستر ارتباطی رمزگذاری می شوند. علاوه بر این استراق سمع بر روی این نوع از ارتباطات چندان معمول نیست براین اساس کاربر باید تا جایی که می تواند سعی کند به جای Wi-Fi hotspot های ناامن از ارتباطات داده ای استفاده کند.

اما در صورتیکه کاربر اصرار به استفاده از Wi-Fi hotspot ها دارد باید از آنهایی استفاده کند که رمزگذاری و احراز هویت را فراهم می آورند.

از یک آنتی ویروس یا برنامه امنیتی استفاده کنید

ویروسها، بدافزارها و هک برروی دستگاههای موبایل کم کم در حال تبدیل شدن به یک مسئله بزرگ است و با این وجود کاربر باید یک برنامه امنیتی نصب کند تا بتواند از آلودگی و نفوذ جلوگیری کند.

اغلب راهکارهای آنتی ویروس، ویژگیهای دیگری را نیز در اختیار کاربر قرار می دهند که از آن جمله می توان به حذف اطلاعات از راه دور، پشتیبان گیری و تعیین موقعیت مکانی گوشی اشاره کرد.

شرکتهای AVG و NetQin برنامه های امنیتی رایگانی را برای آندروئید عرضه کرده اند؛ شرکت LookOut نیز برنامه های رایگانی برای آندروئید،BlackBerry و Windows Mobile ارائه کرده است. در میان برخی گزینه های تجاری نیز می توان به McAfee WebSecure،Kaspersky Mobile Security و Trend Micro Mobile Security اشاره کرد.


انتخاب پسورد مطمئن !!!

بدون نظر

یک نکته ی امنیتی اساسی نه تنها در وردپرس بلکه در تمامی اینترنت :
پسوردی مناسب .
بله یک پسورد مناسب با استفاده از متد هایی که در زیر نام میبرم ( البته خیلی چیزهای دیگه هست ) میشه سرعت یه هکر رو پایین اورد .
1-هیچ وقت پسورد خود را ساده انتخاب نکنید.
مثلا انتخاب پسورد 123456 هیچ وقت نمیتواند پسوردی مناسب و خوب برای شما باشد.
2-هیچ گاه مشخصات فردی را برای پسورد خود انتخاب نکنید.
مثلا نام ,نام خانوادگی,شماره شناسنامه,نام همسر,شماره تلفن,تاریخ تولد و… نمیتواند پسورد مناسبی باشد.
3-ترکیبی از حروف بزرگ، حروف کوچک، اعداد و نشانه ها در رمزعبور استفاده کنید
استفاده از Space(فاصله) و Shift+123… (@#$%^&*)
4 -هرچه طولانی تر بهتر. هیچ وقت پسوردی نسازید که کمتر از ۶ حرف داشته باشد.
5- هیچ گاه یک کلمه معنادار را به عنوان پسورد تعیین نکنید
برخی نرم افزارهای هک و نفوذ، کل کلمات یک دیکشنری یا لغت نامه را در چند دقیقه به عنوان پسورد احتمالی به سیستم می دهند و اگر رمز شما یکی از این کلمات باشد لو می رود!


نكات مهم براي برقراري امنيت آنلاين

بدون نظر

گسترش فضاي ديجيتال به دنبال خود تهديداتي را نيز داشته كه اين موجب مي شود راهكارهاي امنيتي براي مهار اين تهديدات به موضوع مهم و ضروري تبديل شود.

به گزارش خبرنگار خبرگزاري دانشجويان ايران (ايسنا)، وقتي به بحث دوري از حملات هكرهاي خرابكار مي رسيم، زندگي آنلاين سخت مي شود؛ حتما بارها اين جملات كه «از يك آنتي ويروس كاملا به روز استفاده كنيد»، «تمامي اصلاحيه هاي سيستم عامل و نرم افزارها را اعمال كنيد» و «از ورود به سايت هاي نامطمئن خودداري كنيد» به گوشتان خورده است.

تمامي اين نكات مهم هستند، ولي در اينجا مركز ماهر به 8 نكته اشاره كرده است كه مي تواند براي نجات از شر هكرها ارزشمند باشد:

1– استفاده از يك نرم افزار مديريت كلمه عبور

نرم افزارهاي مديريت كلمه عبور به عنوان يك ابزار مهم براي مديريت و ايجاد كلمات عبور قوي و يكتا براي حساب هاي كاربري مختلف آنلاين ايجاد شده اند. اين نرم افزارها كمك مي كنند تا افراد از استفاده دوباره و چند باره از يك كلمه عبور خودداري كنند.

برخي از نرم افزارهاي مديريت كلمه عبور كه توسط سايت امنيتي ZDNet توصيه شده اند عبارتند از: LastPass كه داراي نسخه رايگان است، KeePass كه يك نرم افزار رايگان است، 1Password، Stenagos و Kaspersky Password Manager.

2– استفاده از مرورگر Google Chrome

سايت امنيتي ZDNet اعلام كرد كه به عقيده بسياري از محققان امنيتي، امروزه Google Chrome امن ترين مرورگر وب است. اين مرورگر با استفاده از ويژگي هاي امنيتي تكنيك sandboxing، مرور امن و اصلاحيه هاي بي سر و صدا و خودكار، در مقايسه با ساير مرورگرهاي هم رده خود به بهترين گزينه تبديل شده است. گروه امنيتي گوگل همچنين سرعت خوبي در ترميم آسيب پذيري هاي شناخته شده اين مرورگر دارند.

3- استفاده از رمزگذاري كامل ديسك

از رمزگذاري كامل ديسك براي محافظت از داده هاي محرمانه مي توان استفاده كرد؛ رمزگذاري كامل ديسك با استفاده از تكنيك هاي رياضي، داده ها را طوري دستكاري مي كند كه بدون در اختيار داشتن كليد صحيح، مفهوم نخواهد بود. اين كار به طور مستقل از سياست هاي تنظيم شده سيستم عامل انجام مي شود.

4- پشتيبان گيري منظم از داده ها

از كار افتادن و گم شدن ناگهاني لپ تاپ موجب بروز درد از دست دادن داده ها مي شود كه براي بروز چنين رويدادي بايد عادت كرد به طور منظم و خودكار محتويات سيستم را بر روي يك هارد ديسك خارجي ذخيره كرد.

5- از كار انداختن جاوا

جاواي Oracle Sun بيش تر از هر نرم افزاري هدف مورد علاقه هكرها در كيت هاي سوء استفاده است. براي حل اين مساله يك گردش كاري بسيار ساده وجود دارد: بلافاصله جاوا را از سيستم بايد حذف كرد.

البته اين راهكار در صورتي توصيه مي شود كه كاربر ارتباط چنداني با سايت ها و نرم افزارهايي كه نياز به جاوا دارند، نداشته باشد. حذف جاوا به طور قابل توجهي سطح حملات را كاهش خواهد داد و از كاربر محافظت خواهد كرد.

6– ارتقاي PDF Reader به Adobe Reader X

PDF Reader شركت Adobe همچنان يك هدف بسيار ارزشمند براي گروه هاي هكري سازماندهي شده و ماهر است، بنابراين بسيار مهم است كه اطمينان حاصل كرد كه آخرين نسخه اين نرم افزار در حال اجرا است. Adobe Reader X و Adobe Acrobat X داراي مود محافظت شده هستند و يك تكنولوژي sandbox است كه به عنوان يك بازدارنده مهم در برابر سوء استفاده هاي خرابكاران به شمار مي رود.

7- احتياط در شبكه هاي اجتماعي

شبكه هاي اجتماعي مانند فيس بوك و توييتر به ابزارهاي آنلاين تبديل شده اند و همانطور كه انتظار مي رفت، به هدف مورد علاقه مجرمان سايبري نيز بدل شده اند. توصيه مي شود كه حتي الامكان از استفاده اين شبكه ها اجتناب شود، چراكه به هيچ عنوان محرمانگي داده ها و حريم خصوصي كاربران تضمين نمي شود. اما در صورتي كه به استفاده از اين شبكه ها اصراري وجود داشته باشد، بايد جانب احتياط را كاملا بايد رعايت كرد.

8- فراموش نكردن نكات امنيتي اوليه

اگر نكات امنيتي اوليه فراموش شود، هيچ يك از نكات بالا به كار نخواهد آمد؛ بايد اطلاع رساني خودكار ويندوز در مورد به روزرساني ها را فعال كرد تا اطمينان حاصل شود كه اصلاحيه هاي سيستم عامل به موقع اعمال خواهند شد.

استفاده از يك نرم افزار آنتي ويروس مشهور و اطمينان از به روز بودن آن يكي از راهكارهاست. اصلاحيه هاي امنيتي ساير نرم افزارها را بايد به موقع اعمال كرد و در نهايت اينكه به كنترل پنل سيستم مراجعه كرد و نرم افزارهايي را كه استفاده نمي شود، حذف كرد.


نکات مهم در مورد امنیت ایمیل های شخصی و هک نشدن ایمیل (بخش 1)

بدون نظر

شما روزانه ایمیلهای زیادی بنام اسپم میل که آنها را خوب میشناسید دریافت میکنید بعضی از این ایمیلها آنقدر حرفه ای نوشته میشوند که باعث فریب خوردن کاربر میشود نمونه اسپم میلها به این گونه اند که در محتوای آن لینکی داده شده که یک کاربر شما را دعوت کرده است که در آن لینک از سایت عضو شوید . این دقیقا همون فک پیج هست که از مهندسی معکوس برای زدن پسورد استفاده میشه… معمولا اکثر کاربرها وقتی میبینند که ارسال کننده دعوت نامه نام ایرانی دارد کنجکاو برای مراجعه به آن لینک میشوند در آن لینک از شما در خواست شده که در سایت مربوط آدرس ایمیل و پسوردخودرا وارد کنید معمولا بیش از ۵۰% کاربران از یک نوع کلمه ورود استفاده میکنند. بخاطر همین بدینوسیله کاربر براحتی کلمه عبور ایمیل خود را در اختیار هکر قرار میدهد کاربران باید بدانند عضویت در هر سایتی زیاد خوشایند نیست و باعث از دست دادن اطلاعات شخصی میشود مخصوصا سایتهائی که اسپم میل شما را دعوت میکند… ( تمام هکرها به این شکل از فک پیج ها استفاده می کنند) اما:

 

شیوه کار هکرهای وبلاگ چیست؟

هکرهای وبلاگها بر این گونه است که آدرس ایمیل شما را از وبلاگ برداشته و ایمیل هشدار دهنده برای صاحب وبلاگ از طرف سایت اصلی آم ویلاگ ارسال میشود و در متن ایمیل نوشته شده که عضویت شما در وبلاگ ایراد دارد به لینک زیر مراجعه کنید و مجددا آدرس وبلاگ و شناسه کاربری را وارد کنید این لینک لینکی مشابه با سایت خود وبلاگ مثلا (بلاگفا) است مثلا: www.information.]blogfa.com و یا گونه های مختلف که کاربر را فریب دهد مثلا: www.webmaster.blogfa.com با این نوع آدرسها کاربر فکر میکند که مدیر سایت این میل را ارسال کرده و براحتی پسورد خود را در اختیار هکر قرار میدهند کاربرها باید بدانند عضویت در هیچ سایتی به مشکل نمیخورد که مدیران سایت بخواهند برای شما ایمیلی که حاوی لینک باشد ارسال کنند اگر هم به مشکل بخورد برای شما لینکی ارسال نمیکنند فقط از شما امکان دارد درخواست کنند مجددا به سایت مراجعه کنید و عضو شوید که چنین چیزی تا حالا پیش نیامده است.

استفاده از کافی نت هم بسیار در این امر خطرناک هست؟

کاربران باید توجه کنند که در کافی نت از چک کردن ایمیل و یا بروز کردن وبلاگ استفاده نکنند کافی نتها معمولا مرکز نرم افزارهای جاسوسی است و کسانی که به کافی نت ها مراجعه زیادی میکنند امکان دارد این برنامه ها را نصب کنند وبعد از استفاده شما امکان دارد هکر به کافی نت مراجعه کند و گزارش شناسه کاربری و کلمه عبور را در پایان هر روز از نرم افزار بگیرد. یا در همان کافی نت از کیلاگرهای سخت افزاری استفاده شده باشه که چون پشت کیس شما متوجه نمیشد و ممکن تمام اطلاعات شخصی شما از جمله حساب بانکی 1 شبه خالی شه.. که من دیدم.. هکر هم معمولا ایران نبوده که پیگیری این مسائل راحت باشه…