انجمن ویکی قلم‌های فارسی
ورود / عضویت

امنیت کامپیوترها و اینترنت

بحث پیرامون چگونگی اتصال کامپیوترها، ایجاد شبکه و اینترنت

پاسخ: امنیت کامپیوترها و اینترنت

پستتوسط Arzhang » 06 آوریل 2017, 00:02

pooriya.kh نوشته است:[نمایش]
با سلام خدمت دوستان محترم
بعید میدونم که سوالم بر خلاف قوانین انجمن باشه ! لطفا اگر سوال مشکلی داشت مدیران محترم پست رو پاک کنند.
متاسفانه به دلیل نبود امکان خرید بعضی نرم افزار ها در ایران (بخاطر نبود سیستم بانکی متصل به خارج از کشور) ، اکثر ما مجبوریم تا از بعضی نرم افزارهای کرک شده استفاده کنیم. آیا نرم افزار های کرک شده، از نظر امنیتی مشکل دارند؟ آیا این امکان هست که نرم افزاری مخرب در کنار نرم افزار مورد نظر، توسط برنامه ای که کرک رو انجام میده نصب بشه؟
متشکرم


در مک که نمی‌دانم اما یادم هست در ویندوز یکی از منابع مهم بدافزار همین نرم‌افزارهای کرک بودند.
www.iranshortfilm.blogfa.com
نماد کاربر
Arzhang
Site Admin
 
پست‌ها : 1143
تاریخ عضویت: 17 اوت 2009, 15:06
محل سکونت: مونترآل

پاسخ: امنیت کامپیوترها و اینترنت

پستتوسط pooriya.kh » 31 مه 2017, 13:32

باسلام و عرض ادب خدمت دوستان عزیز
متاسفانه طی چند ماه اخیر شاهد اوج گرفتن حملات سایبری ، بخصوص باج افزار ها بودیم ، برای همین فکر کردم شاید نوشتن این مطلب مفید باشه! لازم به ذکر هست که در این انجمن کسانی هستند که تجربه و دانش بسیار بیشتری از من دارند اما فکر میکنم مشغله کاری اجازه انجام چنین کاری رو بهشون نمیده!
قبل از شروع لازم هست تا باج افزار رو به زبان ساده توضیح بدیم. باج افزار یا ransomware نوعی بدافزار هست که بعد از نفوذ به کامپیوتر شما، فایل ها رو رمزگذاری میکنه. بعد از رمزگذاری شما قادر نخواهید بود که به اطلاعاتتون دسترسی داشته باشید مگر اینکه کلید اون رمزگذاری رو داشته باشید. برای داشتن اون کلید مجبور هستید تا مبلغی رو به شکل بیت کوین به هکر ها بپردازید و در صورتی که چنین کاری رو انجام ندید اطلاعات شما پاک خواهند شد!

مک و لینوکس به دلیل امنیت بالاتر از ویندوز از این حملات در امان هستند!
این جمله ای هست که من چند جا شنیدم. جمله فوق ۱۰۰ درصد غلط هست ! اتفاقا مک و لینوکس هم به اندازه ویندوز آسیب پذیر هستند. دقت کنید که هیچ نرم افزار و سیستم عاملی کاملا امن نیست. بیان این مطلب رو در ابتدا لازم دونستم چون معمولا کاربران مک و لینوکس فکر میکنند که باید نسبت به مسائل امنیتی بی توجه باشند! به ۲ دلیل مک او اس و لینوکس کمتر هدف این حملات هستند : ۱- تعداد کاربران ویندوز بسیار بیشتر از دو سیستم عامل دیگه هست ۲- مک او اس (لینوکس رو مطمئن نیستم) در هسته خود سیستم عامل دارای قابلیتی به نام سندباکسینگ هست (تا جایی که من اطلاع دارم ویندوز به صورت پیشفرض چنین قابلیتی رو نداره) همچنین اپل توسعه دهندگان نرم افزار رو مجبور به گرفتن گواهی الکترونیکی میکنه و …

پیشگیری بهتر از درمان هست !
مهمترین فاکتوری که سیستم شما رو امن و یا ناامن میکنه خود شما هستید. تمام مشکلات معمولا از جایی شروع میشه که کاربر بدون توجه و دقت ، انواع و اقسام فایل ها رو از اینترنت دانلود و روی کامپیوتر نصب میکنه. برای دانلود نرم افزار ها به فروشگاه نرم افزار خود سیستم عامل و یا خود وبسایت سازنده نرم افزار مراجعه کنید و از دانلود کردن نرم افزار ها از سایت های دیگه خودداری کنید. این کار شما رو تا حد زیادی امن نگه خواهد داشت. از باز کردن ایمیل هایی که نمیشناسید خودداری کنید. تا حد امکان از استفاده از نرم افزار های کرک شده خودداری کنید. اگر امکان خریدن نرم افزار رو ندارید، سعی کنید تا یک جایگزین رایگان پیدا کنید. در نهایت اگر مجبور هستید از یک نرم افزار خاص به شکل کرک شده استفاده کنید ، پیشنهاد من این هست که یک نسخه سیستم عامل رو به صورت مجازی روی کامپیوتر نصب کنید و از اون نسخه برای نصب نرم افزار های کرک شده استفاده کنید.

کامپیوتر خود را به روز نگه دارید
اهمیت بروزرسانی ها از چیزی که کاربر های معمولی فکر میکنند به مراتب بیشتر هست. سیستم عامل و نرم افزار ها رو در اسرع وقت بروز کنید. بروزرسانی ها فقط شامل امکانات جدید نیستند بلکه بسیاری از مشکلات امنیتی و غیرامنیتی رو هم برطرف میکنند.

بک آپ بگیرید
اگر فایل های مهمی دارید به صورت روزانه ازشون بکاپ تهیه کنید. هارد اکسترنالی که به عنوان بکاپ استفاده میکنید رو به هیچ کامپیوتری جز کامپیوتر خودتون متصل نکنید. حداقل ۲ بکاپ از اطلاعات مهمتون در جاهای مختلف بگیرید. اگر سرعت اینترنت بهتون اجازه میده میتونید یک بکاپ هم روی کلود (فضای ابری) بگیرید تا خیالتون راحت باشه. البته اگر به سرویس دهنده فضای ابری (مثل گوگل ، اپل …) اطمینان دارید.

از نرم افزار های امنیتی مثل آنتی ویروس ها استفاده کنید
استفاده از آنتی ویروس ها روی ویندوز بسیار معمول تر از مک او اس و لینوکس هست. پیشنهاد میکنم روی ویندوز حتما یک آنتی ویروس داشته باشید. آنتی ویروس های رایگان با کارایی بسیار خوبی وجود دارند مثل نسخه رایگان Avast یا Bitdefender . آنتی ویروس رو بروز نگه دارید. آنتی ویروس های خوب معمولا امکانات دیگه ای هم به شما میدن مثل ماژول ضد باج افزار ها. استفاده از آنتی ویروس رو مک و لینوکس از نظر خیلی ها نیازی نیست اما به هیچ وجه به این معنی نیست که مک و لینوکس در امان هستند. آنتی ویروس خوب شما رو از بسیاری از مشکلات حفظ خواهد کرد.

در آخر دیدن این ویدیو ها خالی از لطف نیست :
https://youtu.be/RGCj3PhMPlI
نمونه ای از یک باج افزار ویندوزی (این باج افزار اخیرا به کامپیوتر های مراکز بسیار مهمی در کشور های مختلف حمله کرد)

https://youtu.be/Qd_c-ZFcUSs
نمونه ای از یک باج افزار روی مک او اس

موفق باشید! ;)
pooriya.kh
 
پست‌ها : 529
تاریخ عضویت: 21 مه 2009, 18:06
محل سکونت: Tehran

پاسخ: امنیت کامپیوترها و اینترنت

پستتوسط pooriya.kh » 13 ژوئن 2017, 23:37

کشف بدافزار جدید برای مک او اس

https://www.macrumors.com/2017/06/13/new-mac-malware-discovered/

این هم متن فارسی

http://www.bbc.com/persian/science-40260347
pooriya.kh
 
پست‌ها : 529
تاریخ عضویت: 21 مه 2009, 18:06
محل سکونت: Tehran

پاسخ: امنیت کامپیوترها و اینترنت

پستتوسط arianat » 14 ژوئن 2017, 16:37

با درود
دوستان الان شرکت هایی در ایران هستند که برای شما خرید از سایت‌های خارجی انجام میدهند. هزینه خرید همون قیمت روز دلار و نهایت ۵ تومان کارمزد خودشان است.
پیشنهاد من همیشه استفاده از نرم‌افزارهای متن باز رایگان است. اما اگر باز هم قصد استفاده از نرم‌افزار پولی را دارید ، اگر واقعا نیاز مبرمی دارید خریدش چنانچه دارای قیمت معقول باشد، عاقلانه است. اما اگر بازهم هزینه آن برای شما بالاست با برنامه نویس یا شرکت تماس بگیرید و مشکل خود را بگویید. در برخی موارد آنها لایسنس را به رایگان برای شما می‌فرستند، یا حداقل تخفیف خیلی خوبی برای شما قائل می‌شوند.
به هیچ عنوان از نرم‌افزارهای کرک استفاده نکنید.مخصوصا سیستم عامل.
خدا را شکر مک مجانی است، اما برای ویندوز هم از روش سایت سافت ۹۸ استفاده کنید و به صورت بدون کرک ویندوز را اکتیو کنید. من خودم قبلا یک‌بار اکتیو کردم و لایسنس در حساب مایکروسافت من ذخیره شده و با هر بار نصب ویندوز به محض ورود به حساب کاربری ویندوز اکتیو می‌شود. با عرض شرمندگی برای آفیس هم همین کار را انجام دادم. متاسفانه نمی‌توانم با برنامه‌ای غیر از آفیس کار کنم.

برای نصب پچ و کرک شما مجبورید آنتی ویروس را غیرفعال کنید. همین نکته برای دوری از کرک کافی است.

ویرایش :
مهم‌ترین نکته یادم رفت.
البته خجالت‌ آور است که من این حرف رو بزنم چون خودم بابت ویندوز و آفیس هزینه‌ای نپرداختم. اما مهم‌ترین نکته ساپورت مالی برنامه نویس و یا شرکت است. با ساپورت شما آن دولوپر یا شرکت سرپا می‌ماند و می‌تواند هر روز برنامه خود را بهتر کند.
arianat
 
پست‌ها : 21
تاریخ عضویت: 09 مه 2017, 12:32

پاسخ: امنیت کامپیوترها و اینترنت

پستتوسط saeidk » 14 ژوئن 2017, 23:45

مشکل اینجاست که بسیاری از شرکتها مثل ادوبی حتی اگر ما بخواهیم هم به ما چیزی نمی فروشند و ما تحریم هستیم و به ناچار مجبور به...
نماد کاربر
saeidk
 
پست‌ها : 970
تاریخ عضویت: 17 دسامبر 2005, 19:20
محل سکونت: ایران-تهران

پاسخ: امنیت کامپیوترها و اینترنت

پستتوسط pooriya.kh » 21 ژوئن 2017, 18:03

آخرین گزارش سایت AV-Test از امنیت سیستم عامل های کامپیوتر و موبایل

https://www.av-test.org/en/news/news-single-view/current-risk-scenario-av-test-security-report-facts-at-a-glance/

گزارش مربوط به نوامبر ۲۰۱۶ هست اما آخرین گزارشی‌هست که منتشر شده
توجه کنید که مک او اس همچنان به شدت از ویندوز امن تر هست اما این اصلا به معنی آسیب پذیر نبودنش نیست. فکر میکنم که اپل و کاربران مک و آی او اس دچار یک توهم و غرور آسیب ناپذیری شدند.
pooriya.kh
 
پست‌ها : 529
تاریخ عضویت: 21 مه 2009, 18:06
محل سکونت: Tehran

پاسخ: امنیت کامپیوترها و اینترنت

پستتوسط AliGhz » 28 اکتبر 2017, 02:36

می توانید از گوگل، کلید فیزیکی دریافت کنید برای افزایش امنیت حساب خود!

https://www.nytimes.com/2017/10/25/tech ... ogram.html

https://www.blog.google/topics/safety-s ... d-it-most/

صفحه درخواست کلید فیزیکی:

https://landing.google.com/advancedprotection/
 Think Different.
نماد کاربر
AliGhz
Site Admin
 
پست‌ها : 1837
تاریخ عضویت: 14 نوامبر 2009, 16:55
محل سکونت: کانادا

پاسخ: امنیت کامپیوترها و اینترنت

پستتوسط seoas » 08 نوامبر 2017, 01:56

من چون با اینترنت کار می کنم و دائما در سایت های مختلف وارد و خارج می شوم همیشه از دسترسی به اطلاعاتم دچار ترس و استرس هستم آیا راهی است که بتوان مطمئن شد با وارد شدن در سایت های مختلف اطلاعات تهدید نمی شوند
seoas
 
پست‌ها : 8
تاریخ عضویت: 08 نوامبر 2017, 01:51

پاسخ: امنیت کامپیوترها و اینترنت

پستتوسط Arzhang » 08 نوامبر 2017, 20:49

اگر منظور شما اطلاعاتی نظیر رمزهای بانکی و سایت‌ها و غیره است به نظرم بهترین راهش این است که آن‌ها را در بروزر ذخیره نکنید و همیشه به صورت دستی وارد کنید. خود رمزها را هم خوب است در برنامه‌هایی مانند KeePassX ذخیره کنید یا در یک فایل متنی ساده که در یک دیسک مجازی رمزگذاری شده باشد. روشش را در ایرماگ می‌توانید پیدا کنید.
www.iranshortfilm.blogfa.com
نماد کاربر
Arzhang
Site Admin
 
پست‌ها : 1143
تاریخ عضویت: 17 اوت 2009, 15:06
محل سکونت: مونترآل

پاسخ: امنیت کامپیوترها و اینترنت

پستتوسط pooriya.kh » 09 نوامبر 2017, 17:32

باسلام‌ خدمت دوستان
شما کدوم نرم افزار مدیریت رمز (Password manager) رو پیشنهاد میکنید؟ اکثر سایت های تکنولوژی Lastpass رو پیشنهاد می‌کنند که نسخه رایگانش هم شناسایی دو مرحله ای داره و هم بین دستگاه‌ها سینک میشه(اطلاعات رمزگذاری میشن). قبلا از iCloud Keychain استفاده میکردم اما نیاز دارم که با دستگاه های ویندوزی و اندروید هم سینک‌بشه. با توجه به اینکه تقریبا تمام سایت های تکنولوژی lastpass رو بهترین نسخه رایگان میدونن میشه بهش اطمینان کرد؟
متشکرم
pooriya.kh
 
پست‌ها : 529
تاریخ عضویت: 21 مه 2009, 18:06
محل سکونت: Tehran

پاسخ: امنیت کامپیوترها و اینترنت

پستتوسط Behnam » 11 نوامبر 2017, 22:13

خاطرم هست که چند سال پیش، زمانی که ادوبی هنوز به Claud مهاجرت نکرده بود، در خبری خواندم که خود ادوبی کلی برنامهٔ فتوشاپ و غیره را به صورت malware در فضای مجازی توزیع کرده بود تا دریافت نرم‌افزار pirated را با مشکل روبرو کند.
UnicodeNaskhProject@gmail.com
نماد کاربر
Behnam
 
پست‌ها : 3466
تاریخ عضویت: 27 مه 2004, 04:44
محل سکونت: کانادا

پاسخ: امنیت کامپیوترها و اینترنت

پستتوسط nilean » 12 نوامبر 2017, 04:03

پوریا جان،
تا جایی که خاطرم هست LastPass روی همه دستگاه‌ها کار می‌کنه در قالب مرورگر. اما برای استفاده از اپلیکیشن iOS اش احتیاج به خرید اشتراک سالانه پریمیوم داری که تا پارسال ۱۲ دلار بوده و امسال شده ۲۴ دلار. من چند سالی مشترک نسخه پرمیوم بودم که بتونم همزمان روی همه دستگاه‌ها به راحتی استفاده کنم و سابقا خیلی از مزایای نسخه رایگان فعلی (مثل تایید چند مرحله‌ای) فقط در نسخه پرمیموم موجود بود. سال ۲۰۱۲ یک بار هک شد اما اطلاعاتی به بیرون درز نکرد.

بابت یه سری باگ‌های نرم‌افزاری و اینترفیس نامناسب Lastpass امسال تصمیم گرفتم از نرم‌افزار مدیریت رمز عبور Dashlane استفاده کنم و علی رغم اختلاف قیمتش تا اینجای کار تفاوت فاحشی نداشته. فقط رابط کاربری مناسب‌تری داره و خیلی امور به شکل ساده‌تری انجام می‌شن.

تو این لینک بیشتر برنامه‌های مدیریت رمز عبور رو به خوبی معرفی کرده:
https://www.tomsguide.com/us/best-passw ... -3785.html
نماد کاربر
nilean
 
پست‌ها : 81
تاریخ عضویت: 02 ژانویه 2013, 05:48

پاسخ: امنیت کامپیوترها و اینترنت

پستتوسط sadeghi » 12 نوامبر 2017, 10:44

من چندسال است که از 1password استفاده میکنم. به نظرم برنامه خوبی است و امکانات زیادی دارد. اپ مبایل و پلاگین سافاری و نسخه دسکتاپ دارد. و اطلاعاتش روی دراپ باکس یا ایکلاد یا سرور خودش (باهزینه) و همچنین به صورت آقلاین قابل نگه داری است.
sadeghi
 
پست‌ها : 318
تاریخ عضویت: 08 ژانویه 2009, 18:15

پاسخ: امنیت کامپیوترها و اینترنت

پستتوسط seoas » 15 نوامبر 2017, 13:24

Arzhang عزیز تشکر بابت راهنمایی خوبت
seoas
 
پست‌ها : 8
تاریخ عضویت: 08 نوامبر 2017, 01:51

پاسخ: امنیت کامپیوترها و اینترنت

پستتوسط seoas » 28 نوامبر 2017, 04:35

طبق مطالعات انجام شده نکاتی برای امنیت بیشتر بیان شده است که به شرح زیر می باشد
1.کلمه عبور ساده انتخاب نکنید.
عباراتی ساده مانند 12345 و یا خود نام کاربری، سال تولد و دیگر عبارات قابل حدس را به عنوان کلمه عبور انتخاب نکنید و همچنین از کلمه عبور یکسان برای سایتهای مختلف (مثل ایمیل یا وبلاگهای دیگر) استفاده نکنید.

همانطور میدونید حدس زدن اینطور پسوردها برای کسانی که دنبال هر فرصتی برای بدست آوردن وبلاگ شما هستند زیادم سخت نیست .
پس توصیه میکنم که از انتخاب رمزهای ساده خودداری کنید و حتما" از یه پسورد با ترکیب عدد و حرف و سیمبل(symbol) استفاده کنین، چون اغلب کاربران از فراموش کردن رمزشون می ترسند در حالی که ترس هک شدن وبلاگ خیلی بیشتر از فراموشی پسورده .
ضمنا" بعد از فراموش کردن میشه براحتی راهی پیدا کرد(مثلا می تونید درخواست بدید تا رمز به ایمیل خصوصی شما ارسال بشه) ولی بعد از هک شدن هیچ راهی نیست اگه هم باشه خیلی خیلی مشکل و درصدش پایینه که وبلاگ هک شده بهتون برگرده .
مثلا این رمز نمونه از امنیت بالایی برخوردار است. مثال: #۹]۲h3&7pzn

2.مراقب ایمیلها و پیامهای جعلی باشید.
مراقب پیامهایی که ارسال کننده از عناوینی چون مدیر،مدیران استفاده کرده است باشید. حتی اگر این پیام از سمت ایمیلهای سایت آمده باشد چرا که شیوه هایی برای ارسال ایمیلهای جعلی اینچنینی وجود دارد.
اخبار مهم در خود سایت و در بخش اخبار منتشر می‌شود.دیده شده است در مواردی افرادی با سوء استفاده از عنوان مدیر سایت و با ارسال ایمیل یا درج نظر از کاربران خواسته اند برای مواردی مثل عدم حذف یا افزایش امکانات وبلاگ کلمه عبور خود را برای آنها ارسال کنند یا در صفحه دیگری وارد کنند، قطعا مدیریت بلاگ نیازی به دانستن کلمه عبور شما یا دریافت مجدد آن ندارد بنابراین هرگونه درخواست اینچنینی جعلی و در جهت فریب کاربران می باشد.

3.نام کاربری و کلمه عبور خود را فقط در صفحه اول یا در بخش ورود کاربران سایت وارد کنید.

کلمه عبور وبلاگ خود را فقط در آدرس اصلی سایت یا در بخش ورود کاربران سایت وارد کنید. سعی کنید هر باری که می‌خواهید کلمه عبور وبلاگ خود را وارد کنید در نوار آدرس مرورگر خود آدرس سایت را چک کنید. ورود کلمه عبور شما در هر صفحه یا آدرس دیگری بغیر از آدرس اصلی سایت به احتمال بسیار زیاد به معنی لو رفتن و هک وبلاگ شما خواهد بود.یکی از شیوه های رایج برای فریب و هک کاربران و گرفتن کلمه عبور آنها طراحی صفحات بسیار شبیه به سایتهای مهم مثل سرویسهای ایمیل یا وبلاگ است بنابراین با دقت به آدرس صفحه (در نوار آدرس مرورگر) و ورود کلمه عبور در سایت اصلی جلوی سوء استفاده های احتمالی را بگیرید.

4.مراقب ایمیلهای خود باشید.
ایمیل خصوصی که در هنگام ثبت نام از شما پرسیده میشد برای ارسال کلمه عبور وبلاگ در زمانی که آنرا فراموش کرده باشید استفاده می شود و در وبلاگ نیز نمایش داده نمی شود پس آنرا صحیح و با دقت وارد کنید و همچنین توصیه میکنیم که از این ایمیل در مسنجرها (مانند یاهو مسنجر ) استفاده نکنید زیرا احتمال هک شدن آی دی و ایمیلهایی که در مسنجرها استفاده میشود بیشتر است و بسیاری از مشکلات امنیتی وبلاگها (در تمامی سرویس دهندگان) نیز به همین دلیل است. توجه داشته باشید که هک ایمیل شما میتواند باعث سوء استفاده های دیگر و به خطر افتادن امنیت وبلاگ شما شود. در صورتی که به هر دلیلی مشکلی برای ایمیل شما ایجاد شد سریعا در بخش تنظیمات وبلاگ خود آدرس ایمیل خصوصی و همچنین کلمه عبور وبلاگ خود را تغییر دهید.

5. موارد امنیتی را هنگام استفاده از کامپیوتر در نظر بگیرید.
از دانلود برنامه ها و فایلهای غیر مطمئن و بخصوص فایلهای اجرایی(مثل فایلهای EXE) از سایتهای غیر معتبر پرهیز کنید و از کامپیوتر خود را با نصب آخرین نسخه های نرم افزارهای آنتی ویروس و همچنین به روز رسانی سیستم عامل و مرورگر اینترنت محافظت کنید.
توجه داشته باشید که برنامه های کوچکی وجود دارند که در صورت دانلود و اجرا توسط کاربر اطلاعات مختلف موجود در کامپیوتر و از جمله کلمات عبور مختلف وی را در اختیار هکرها قرار می دهد، بنابراین از دانلود فایلهای اجرایی به هر عنوان (مثل بازی کامپیوتری،موسیقی، نرم افزار مفید و...) از سایتها یا وبلاگهای غیر معتبر خودداری کنید.
در صورتی که در کافی نت ، دانشگاه و یا دیگر مراکز عمومی از سایت استفاده میکنید مطمئن شوید که کامپیوتر فوق از نظر تروجان یا برنامه های جاسوسی پاک است و ترجیحا در این شرایط کلمه عبور خود را بصورت مرتب تغییر دهید.
seoas
 
پست‌ها : 8
تاریخ عضویت: 08 نوامبر 2017, 01:51

قبلی


بازگشت به اینترنت و شبکه‌سازی


کاربران حاضر در این انجمن: بدون کاربران آنلاین و 1 مهمان