تبیان، دستیار زندگی

تولید کنندگان نرم افزار پس از آگاهی از وجود نقاط آسیب پذیر در محصولات خود ، با ارائه Patch های لازم اقدام به برطرف نمودن مسئله و حل مشکل ایجاد شده ، می نمایند . تمامی کاربران کامپیوتر می بایست از نصب آخرین Patch های ارائه شده مرتبط با محصولات نرم افزاری که بر روی سیستم خود استفاده می نمایند ، مطئمن گردند . اعتقاد عملی به سیاست فوق ، ضریب حفاظتی و امنیتی سیستم شما را افزایش خواهد داد . 
همانند وصله های یک لباس که باعث بهبود سوراخ ها و روزنه های موجود می گردد ، وصله های نرم افزاری باعث بهبود سوراخ ها و حفره های موجود در برنامه های نرم افزاری می گردند . Patch ها ، یک مشکل خاص و یا نقطه آسیب پذیر در یک نرم افزار را برطرف می نمایند . در برخی موارد تولید کنندگان نرم افزار در مقابل ارائه یک patch ، اقدام به ارائه یک نسخه جدید از نرم افزارهای خود می نمایند ( ارتقاء نرم افزار ). تولید کنندگان نرم افزار ممکن است به نسخه جدید ارتقاء یافته به عنوان یک patch مراجعه نمایند .

نحوه آگاهی از patch مورد نیاز
تولید کنندگان نرم افزار پس از آماده شدن patch ها ، آنان را بر روی وب سایت های خود ارائه خواهند داد . کاربران کامپیوتر می توانند با مراجعه به سایت شرکت عرضه کننده محصول نرم افزاری در مرحله اول از ارائه Patch جدید آگاهی یافته و در مرحله دوم با دریافت و نصب آن ، نرم افزار نصب شده بر روی سیستم خود را ارتقاء دهند . پس از ارائه یک patch ، می بایست سریعا" اقدام به نصب آن بر روی سیستم شود . بدین ترتیب فرصت استفاده از نقاط آسیب پذیر موجود در یک محصول نرم افزاری توسط مهاجمان سلب و امکان موفقیت آنان کاهش می یابد. برخی نرم افزارها بصورت اتوماتیک بررسی لازم در خصوص ارائه نسخه های جدید و بهنگام شده را انجام داده و به کاربران اعلام می نمایند که یک نسخه جدید ارائه شده و امکان دریافت و نصب آن وجود دارد . برخی از تولید کنندگان نرم افزار ، آماده شدن یک Patch را از طریق Email به اطلاع کاربران می رسانند. در صورتی که امکان استفاده از تسهیلات فوق وجود داشته باشد ، پیشنهاد می گردد که از مزایای آن استفاده گردد. در صورتی که امکان استفاده از پتانسیل های اشاره شده وجود نداشته باشد ، می بایست به صورت ادواری از وب سایت های تولید کنندگان بازدید نموده تا در صورتی که یک patch جدید ارائه شده باشد از وجود آن آگاه وسریعا" نسبت به دریافت و نصب آن بر روی سیستم خود اقدام نمود.

منتظرنظرات و درخواستهای شما هستم

به ارشیو هم سری بزنید

هر روزه شما هدف حمله ها و خطرهای بیشماری در اینترنت قرار می گیرید که از نظر تعداد می توان 95 تا از هر صد حمله را متوقف کرد ولی همین 5 خطر باعث کاهش امنیت به مقدار 20% می شوند چون این خطرها توسط افراد عادی و تازه کار نیست و عاملان آنها در کار خود بسیار تبهر دارند ، در اکثر موارد می توانند از تمام مرزهای امنیتی بگذرند و به طور کامل به مقصود خود برسند . {این حملات هدفمند هستند}

1: استفاده از یک نرم افزار ضد هکر با آخرین به روز رسانی ها که من Black Ice را پیشنهاد می کنم چون نیازهای کاربران حرفه ای و تازه کار را به طور کامل برطرف می کند. البته Zone Alarm که از ورژن 5 به بعد به ضد ویروس هم مجهز شده نیز انتخاب خوبیست ولی باید بدانید این نرم افزار نیاز به آموزش دارد {باید کتاب آموزشی آن که به تازگی منتشر شده را خریداری کنید} و بیشتر برای کاربران حرفه ای طراحی شده و کاربران تازه کار نمی توانند از آن به درستی استفاده کنند.هر روزه شما هدف حمله ها و خطرهای بیشماری در اینترنت قرار می گیرید که از نظر تعداد می توان 95 تا از هر صد حمله را متوقف کرد ولی همین 5 خطر باعث کاهش امنیت به مقدار 20% می شوند چون این خطرها توسط افراد عادی و تازه کار نیست و عاملان آنها در کار خود بسیار تبهر دارند ، در اکثر موارد می توانند از تمام مرزهای امنیتی بگذرند و به طور کامل به مقصود خود برسند . {این حملات هدفمند هستند}

1: استفاده از یک نرم افزار ضد هکر با آخرین به روز رسانی ها که من Black Ice را پیشنهاد می کنم چون نیازهای کاربران حرفه ای و تازه کار را به طور کامل برطرف می کند. البته Zone Alarm که از ورژن 5 به بعد به ضد ویروس هم مجهز شده نیز انتخاب خوبیست ولی باید بدانید این نرم افزار نیاز به آموزش دارد {باید کتاب آموزشی آن که به تازگی منتشر شده را خریداری کنید} و بیشتر برای کاربران حرفه ای طراحی شده و کاربران تازه کار نمی توانند از آن به درستی استفاده کنند.

2: استفاده از ویروس کشهای Norton Anti Virus 2005 و McAfee که اگر Pack کامل باشد خیلی بهتر است ** پک کامل شاملAnti Virus ، Anti Spyware/Adware، Firewall ، Anti spam، Security Center، Privacy Service می باشد}
توجه داشته باشید که نرم افزارهای فوق را از سایتهای اصلی آنها بگیرید و اقدام به خرید آنها نکنید ، چون اکثر شرکتهایی که سی دی های آنتی ویروس را جمع آوری می کنند اصلا به این نکته توجه نمی کنند که این برنامه ها باید از سایت اصلی باشند و در بسیاری از موارد نسخه های کرک شده و گاها ویروسی را از سایتهای غیر قانونی یا به اصطلاح Warez می گیرند و این خود باعث می شود که برنامه قابلیت های خود را از دست بدهد . من پیشنهاد می کنم نسخه های نمایشی یا زمان دار این برنامه ها را دانلود کنید و سپس با دادن سریال نامبر آنها را رجیستر کنید . پک کامل مربوط به شرکت Symantec به نامNorton Internet Security و پک کامل McAfee با نام Internet Security Suite عرضه می شود.

3: سطح ایمنی و ویروس کشی را در حالت High بگزارید تا تمام فایلها ، با هر پسوندی که هستند ویروس کشی شوند و توجه داشته باشید ویروس کش McAfee حالتی را با عنوان Heuristic دارد ، که به معنی اکتشافی است و در این حالت ویروس کش ، به طرز هوشمندانه ای اقدام به ویرس یابی می کند. توجه داشته باشید خیلی از ویروس هایی که در کامپیوتر شما پنهان شده اند به این روش آشکار می شوند . در حقیقت این نوع ویروس ها دو زیست هستند و مرتبا تغییر می کنند و از این رو ویروس کش ، در حالت عادی نمی تواند آنها را بیابد.

4: Service Packهای ویندوز را دانلود کنید و همیشه ویندوز خود را به روز نگه دارید . البته با سرعت پایین اینترنت در ایران این کار عملا غیر ممکن است و به همین خاطر شما می توانید Service Pack 2 ویندوز را از طریق سی دی خریداری کنید.

5: تنظیمات صحیح خود سیستم عامل و عدم به اشتراک گذاری فایلها. این تنظیمات عبارتند از غیر فعال کردن NetBios و سرویس Remote Assistance و بستن مسیر ورودی کرم MsBlaster که حفره آن همیشه ممکن است خطر ساز باشد. به علت حجم بالای مقاله روش انجام این کارها نوشته نشده است ولی در صورت نیاز درخواست بگذارید.

6: عدم استفاده از برنامه های به اشتراک گذاری فایل از جمله Kazza که به علت نقص های بیشمار و همراه داشتن برنامه های جاسوسی استفاده از آن دیوانگی است.

7: عدم استفاده از Internet Explorer . خیلی از برنامه های جاسوسی و Trojanها فقط در صورتی دانلود و در نتیجه فعال می شوند که صفحه مربوطه توسط Internet Explorer باز شود ، همچنین خیلی از کرمهای اینترنتی در صورت اجرا شدن و باز بودن اینترنت اکسپلورر گسترش پیدا می کنند . پیشنهاد می کنم از یک مرورگر دیگر به جای Internet Explorer استفاده کنید و قابلیت های PlugIn و Java Script آن را نیز غیر فعال کنید . در این میان مرورگر Opera و فایرفاکس از همه کارآمد تر می باشند .

8: افزایش امنیت Internet Explorer . با همه این احوال موقعیتی پیش می آید که باید از مرورگر استاندارد اینترنت یعنی Internet Explorer استفاده کنید به همین خاطر روش های افزایش امنیت Internet Explorer را نیز بیان می کنم .
Cookie ها را بعد از قطع شدن از اینترنت پاک کنید ، البته اگر مدت طولانی به اینترنت وصل بوده اید و در وبلاگ یا ایمیل خود وارد شده اید نیز حتما این کار را در حین کار با اینترنت نیز انجام دهید . در صورتی که به محتویات Temporary Internet Files نیاز ندارید آنها را هم پاک کنید ، برای انجام این کارها مراخل زیر را دنبال کنید:

Internet Explorer > Internet Option > Delete Cookie
Internet explorer > Internet Option > Delete Files

8.1: جلوی کوکی هایی که می توانند خطرناک باشند را بگیریم . برای این کار مراحل زیر را طی کنید و حالت Medium High را انتخاب کنید:

Internet Explorer > Internet Option > {tab} Privacy

8.2: استفاده از برنامه های ضد پاپ آپ . خیلی از PopUp ها باعث قفل شدن و در نتیجه بسته شدنIE می شوند و حتی می توانند حاوی کدهای مخرب و ویروس نیز باشند . بهترین برنامه هایی که برای این کار وجود دارد Zero PopUp و AdWare 6.0 است ، البته Adware بسیار بهتر عمل می کند و علاوه بر قابلیت ضد Pop up قابلیت Anti Spyware را نیز دارا می باشد .

8.3: پاک کردن و غیر فعال کردن ذخیره سازی پسورد توسط IE . با توجه به ذخیره شدن پسورد ایمیل ها و یا وبلاگ شخصی شما در IE، از این رو می تواند مورد سو استفاده هکرها قرار گیرد . برای انجام این کار مراحل زیر را طی کنید:

Internet Explorer > Internet Option > {tab} Content > Auto Complete

و سپس دکمه Clear Password را می زنیم و بعد از آن تیک گزینه User Names & Passwords on Forms را بر می داریم .
صفحاتی که عکس یا عکسهای آنها نمایان نمی شود را Refresh نکنیم ، چون این یکی از روشهای آلوده سازی کامپیوتر قربانی به ویروس یا تروجان است و برای دیدن عکس مذکور روی آن کلیک راست بزنید و سپس گزینه Show Picture را بزنید . ممکن است سایتی حتی قسمتهای دیگرش نیز به درستی باز نشده باشد در این صورت نیزRefresh نکنید و آدرس آن سایت را در یک صفحه جدید IE وارد کنید .

8.4: استفاده از برنامه های ضد برنامه های جاسوسی یا همان Anti Spyware و Anti AdWare که بهترین آنها Adware 6.0 و SpyHunter و SpySweeper می باشند و آنها را به ترتیب از سایتهای زیر می توانید دانلود کنید .

http://www.download.com
http://www.tooto.com
http://www.webattack.com

نکته 1: برنامه AdWare تنها اشکالی که دارد این است که باید ابتدا یک فایل کوچک را دانلود کنید و بعد از اجرای آن به طور خودکار برنامه اصلی که حجم زیادتری دارد دانلود می شود و شما نمی توانید آن را با برنامه های افزایش دهنده سرعت دانلود کنید و همچنین برنامه اصلی را در اختیار نخواهید داشت تا بعد از تعویض ویندوز دوباره آن را نصب کنید و هر بار که ویندوز نصب می کنید باید آن را دوباره دانلود کنید .

نکته 2: برنامه SpySweeper یک برنامه بسیار عالی است که به دائما در حال بررسی کوکی ها و دیگر برنامه های مخرب احتمالی است و به طور خودکار کوکی های خطرناک را پاک می کند . این برنامه دارای یک سکنر Spyware هم هست و مثل ویروس کش ها می تواند درایوهای هارد را بررسی کند ولی با این تفاوت که این برنامه به جای ویروس ، برنامه های جاسوسی را یافته و آنها را از بین می برد. تنها اشکال این برنامه آن است که برنامه Dap که برای دریافت تبلیغات و رجیستر شدن مرتبا به سایتش مراجعه و اطلاعات ارسال می کند را به عنوان برنامه جاسوسی می شناسد و آن را پاک می کند .

نکته 3: برنامه SpyHunter بیشتر به درد کاربران حرفه ای تر می خورد و خود کاربر باید جلوی فایلهایی را که به اینترنت وصل می شوند را با شناخت کافی که دارد بگیرد . این برنامه خیلی کم حجم قابلیت کنترل Spyware ها و کد های مخربی که در خود سایت قرار دارند {به صورت فایل جداگانه {server} نیستند} و با آن Load می شوند را دارد و همه آنها را به طور خودکار Block می کند . همچنین با کمک این برنامه می توانید ارسال اطلاعات توسط هر تروجانی را متوقف کنید و حتی بهترین آنتی ویروس ها هم ممکن است که یک تروجان جدید را نشناسند و این برنامه از این نظر بهترین انتخاب است .
برای درک بهتر ادامه می دهم که این نرم افزار فایلهایی را که اطلاعات ارسال می کنند را monitor کرده و به طور پیش فرض در لیست سبز قرار می دهد و شما می توانید فایل مورد نظر را در لیست قرمز قرار دهید ، بدین ترتیب فایل مذکور بلوکه می شود . نکته جالبی که در اینجا نهفته است این است که می توانید فایل هایی نظیر Ie.exe یا dap.exe را در لیست قرمز قرار دهید تا امکان کار کردن با آنها میسر نباشد ، البته بهتر است این برنامه را همراه برنامه های فوق به کارگیرید .

9: از چه سایتی برنامه Download می کنیم . ابتدا باید سایت مورد نظر را از آدرس فایلی که برای دانلود وجود دارد مورد بررسی قرار دهیم ** مثلا http://www.tooto.com/spyhunter.zip را داریم و باید به سایت http://www.tooto.com برویم} و مطمئن شویم که برنامه مربوطه برای همین سایت است و هیچ وقت برنامه ها را از سایتهای ثالث نگیریم چون هیچ دلیل منطقی برای کار آنها وجود ندارد و بدون شک برنامه ای که ما از آنها می گیریم دارای ویروس یا تروجان است و این نکته باید بسیار مورد توجه شرکتهای رایت سی دی و سایتهایی باشد که برنامه برای دانلود معرفی می کنند . معمولا سایتهایی که برنامه های شرکتهای دیگر را برای دانلود می گذارند اسم های عجیب و غریب و طولانی دارند ** این دو آدرس را مقایسه کنید : http://www.tooto.com/spyhunter.zip ، http://www.aktami.cu.ne/pub~/spyhunter.zip}
یکی دیگر از مشخصه های سایتهایی که برنامه هایی که برای دانلود گذاشته اند متعلق به خودشان نیست آن است که آنها لیست های طویلی از برنامه های مختلف دارند که همگی آنها از همان {سایت}Domain و بدون توضیح ، Preview و قسمت Help می باشند ، باید بدانید سایتی که برنامه خودش را برای دانلود گذاشته اولا تعداد محدودی برنامه دارد ، ثانیا برنامه را همراه Tutorial و Help و خیلی چیزهای دیگه معرفی می کند و آدرس مشخصی دارد ، همچنین در سایت اصلی برنامه عکسها و Screen Shot هایی همراه با توضیحات اضافه از برنامه مورد نظر وجود دارد .
سایتهایی که آدرس آنها بصورت IPاست بسیار خطرناکند و ممکن است Admin آن سایت با بدست آوردن IP شما که از طریق بازدید شما از آن سایت به دست او می رسد اقدام به هک کردن شما بکند یا همانطور که گفتم برنامه ای که در آن سایت برای دانلود قرار گرفته حاوی ویروس یا تروجان ... باشد . نمونه یک سایت و فایل خطرناک که آدرس آنها به جای Domain آدرسIP می باشد: ** IP حاوی چهار دسته عدد می باشد}

http://126.38.26.32.com/global.html, http://85.191.88.251.com/program.exe

حال ممکن است این سوال پیش بیاید که فلان برنامه دارای محدودیت زمانی یا عملکرد است و اگر ما آن برنامه را از این سایت اصلی دانلود کنیم چگونه می توانیم محدودیت آن را از بین ببریم و در جواب سوال شما باید بگویم که ابتدا نسخه Trial یا Demo برنامه را از سایت اصلی بگیرید و بعد از آن کرک آن برنامه را که حجم خیلی کمی هم دارد را از سایتهایی که برای این منظور می باشند دریافت کنید ، البته در موارد بسیار نادری اتفاق می افتد که کرک مربوطه حاوی ویروس است . ولی احتمال ویروسی شدن توسط آن خیلی کمتر از دریافت نسخه کامل کرک شده برنامه است و بهتر است از کرکهایی که شماره سریال در اختیار شما می گذارند استفاده کنید و کرکهایی که به جای فایل اصلی جایگزین می شوند خیلی مطمئن نیستند و حتی ممکن است از قابلیت برنامه بکاهند و برنامه انطور که می بایست کار نکند . خاطر نشان می کنم دریافت سریال برنامه هیچ خطری ندارد و مطمئن ترین راه کرک کردن نرم افزار است .
به سایت هایی که برنامه ها را کرک می کنند و آنها را برای دانلود می گذارند سایتهای Warez یا غیر قانونی می گویند . برای پیدا کردن سایت اصلی برنامه باید در گوگل به این صورت جستجو کنید :

Official Site + Name of Program
( در قسمت Name of Program باید نام برنامه مربوطه را بنویسید )

10: همیشه به آیکون و پسوند عکسهایی که از طریق چت می گیرید توجه کنید و از طرف مقابل بخواهید که عکسش را به ایمیلتان بفرستد چون خود یاهو دارای Norton Anti Virus می باشد و فایل قبل از دانلود شدن Scan می شود و فقط در مواردی نادر ممکن است Yahoo ویروسی که همراه عکس هست را نشناسد به همین خاطر عکس مربوطه را پس از Download با ویروس کش McAfee نیز Scan کنید .

11: از کار انداختن System Restore . همانطور که می دانید فایلهایی که پسوند های سیستمی مثلdll ، exe و غیره داشته باشند ، پس از پاک کردن یا اعمال تغییرات در System Restore ذخیره می شوند و این مسئله زمانی خطر ساز می شود که یک فایل ویروسی را به صورت دستی یا به کمک برنامه های ضد ویروس یا ضد Spyware پاک{Delete} یا تمیز{Clean} کرده اید ، ولی قافل از اینکه ویندوز این فایلها را در جایی دیگر حفظ کرده است و همچنان ویروس به فعالیت خود ادامه می دهد . برای از کار انداختنSystem Restore مراحل زیر را دنبال کنید:

Control Panel > System > {tab} System Restore > Turn off System Restore on All Drive

12: شاید زیاد اتفاق افتاده باشد که از طریق چت یا از یک سایت مشکوک عکس Download کرده باشید و نگرانید که این فایل حاوی تروجان یا ویروس مخصوص فایلهای JPG باشد و به همین خاطر عکس مربوطه را در کافی نت باز کنید و کلید F11 را بزنید و سپس کلید Print Screen را فشار دهید و بعد از آن برنامه Paint را باز کنید و Ctrl + V را بزنید و حالا می توانید عکس را با خیال راحت با هر پسوندی ذخیره کنید.
شاید بپرسید چرا برای این کار از برنامه های Picture Converter استفاده نکنیم و در جوابتان باید بگویم که ممکن است در فرایند تبدیل فایل ممکن است کدهای ویروس نیز ترجمه شده و همراه عکس Convert شده باقی بمانند ولی در روش فوق ، فرایند تهیه عکس هیچ نیازی به عکس مشکوک به ویروس ندارد .

13: هرگز اسم کامپیوتر {Computer Name} خود را واقعی ندهید . هکرها می توانند اسم کامپیوتر شما و در نتیجه اسم شما را بیابند و برای جلوگیری از این کار یک اسم مستعار برای خود انتخاب کنید . همچنین از وارد کردن اسم و مشخصات واقعی خود در برنامه هایی مثلPhotoshop و غیره که در زمان نصب از شما اسم و مشخصات می خواهند نیز خودداری کنید .

14: تبدیل متون به عکس برای امنیت بیشتر
روش اول: تبدیل متون از Word Pad به فایل تصویری توسط Paint
در این روش کافی است متن مورد نظر را که در برنامه Word Pad درج شده انتخاب کرده و کلیدهایCtrl + C را بزنیم و سپس برنامه Paint را باز کرده و کلید های CTRL + V را بزنیم . توجه داشته باشید هرچه طول متن بیشتر باشد Font ریزتر می شود.
نکته: اگر متن مورد نظر خیلی طولانی باشد ویندوز قادر به کپی کردن آن به Paint نیست و برای اینکه بتوانید متون بزرگ را به عکس تبدیل کنید باید در چند مرحله متن را کپی کرده و سپس در Paint بریزید و در نتیجه متن را به چندین فایل تصویری تبدیل کنید .

روش دوم: در این روش ابتدا Paint را باز کرده و سپس از ابزاری که به شکل A می باشد را انتخاب می کنیم و یک کادر باز می کنیم و در آن می توانیم متن را بنویسم یا اینکه متن کپی شده را Paste کنیم.
نکته : اگر کادر مربوط به تنظیمات متن باز نشد باید از منوی View گزینه Text toolbar را انتخاب کنید .

روش سوم: ابتدا کلید Print Screen که در بالای کلید های جهت نمای صفحه کلید است را می زنیم و سپس Paint را باز کرده و کلید های Ctrl + V را می زنیم و به این ترتیب متن مربوطه را به عکس تبدیل می کنیم.
نکته: برای کپی کردن عکسهایی که نمی توان آنها را مستقیما از طریق Internet Explorer به روش
Right click > save picture as کپی کرد می توانید از همین روش استفاده کنید .
یکی از مزایای تبدیل متن به عکس این است که برای خواندن متن مورد نظر نیازی به داشتن ویندوز یا برنامه خاصی ندارید .
========================

برای این کار ابتدا باید به قسمت Start ویندوز رفته و در قسمت Run regedit را نوشته و کلید اینتر را بزنید. در صفحه ای که باز می شود باید وارد زیر مجموعه HKEY_CURRENT_USER بشوید ودر آن وارد قسمت Softwareبشوید و سپس وارد شهخه مخصوص Yahoo بشویدو بروی شاخه Pager یک کلیک کنید تا به حالت مارک در بیاید. حال در قسمت روبرو تعدادی تابع نمایان خواهد شد. در میان آنها تابع Save password را پیدا کنید بروی آن دوبار کلیک کنید تا پنجره مخصوص باز شود. حال مقدار را از 0 به 100 تغیر دهید و در نهایت کلید اینتر را بزنید. حال یاهو مسنجر را باز کنید و بروی جمله Login To Yahoo که در صفحه یاهو مسنجر در زیر آرم یاهو قرار دارد کلیک کنید. سپس خواهید دید که آخرین آیدی شروع به لاگین شدن خواهد کرد.

منتظر نظرات گرم شما هستم

به ارشیو هم سری بزنید

برای سالها مدیران سیستمها و کاربرانشان میبایستی از پسوردهای طولانی و دشواری استفاده میکردند تا در مقابل حملات و سرقتها ایمن باشند. نمی توان این نکته را به فراموشی سپرد که به خاطر سپردن چنین پسوردهایی تا چه حد دشوار است. ولی آیا راهی هست تا بتوان پسوردهایی ایمن را پدید آورد که به خاطر سپردنشان نیز آسان باشد؟ پاسخ این سئوال بله است، روشی وجود دارد با نام استفاده از پسوردهای ترکیبی، یک پسورد ترکیبی از ادغام دو کلمه نسبتا ساده با یکدیگر پدید برای سالها مدیران سیستمها و کاربرانشان میبایستی از پسوردهای طولانی و دشواری استفاده میکردند تا در مقابل حملات و سرقتها ایمن باشند. نمی توان این نکته را به فراموشی سپرد که به خاطر سپردن چنین پسوردهایی تا چه حد دشوار است. ولی آیا راهی هست تا بتوان پسوردهایی ایمن را پدید آورد که به خاطر سپردنشان نیز آسان باشد؟ پاسخ این سئوال بله است، روشی وجود دارد با نام استفاده از پسوردهای ترکیبی، یک پسورد ترکیبی از ادغام دو کلمه نسبتا ساده با یکدیگر پدید می آید. برای مثال dcoagt یک اسم رمز ترکیبی است از دو کلمه ی کاملا ساده! آیا میتوانید این دو کلمه را در این اسم رمز بیابید؟ این اسم رمز از دو کلمه dog و cat پدید آمده است. حالا احتمالا این سئوال به وجود می آید که چگونه میتوان عبارتی مانند dcoagt را که به قولی حاصل از ترکیب دو کلمه با هم است را به سادگی به خاطر آورد و آیا اساسا پذیرش این نوع از کلمه های رمز برای انسان و حافظه اش آسان است؟ در این روش آنچه مهم است به خاطر داشتن دو کلمه ای است که با هم ادغام نموده اید. برای اینکه بهتر متوجه شوید سعی میکنم مسئله را کمی باز کنم. ۱- ابتدا کلمه کلیدی اول را وارد کنید. |cat ۲-سپس نشانگر را دوباره به ابتدای خط بیاورید. cat| ۳-حالا اولین حرف از دومین کلمه کلیدی را وارد کنید و بعد نشانگر را از روی حرف دوم عبور دهید. dc|at ۴-حرف دوم از کلمه کلیدی دوم را وارد نمائید و باز نشانگر را با استفاده از کلید سمت راست یک حرف به جلو ببرید. dcoa|t ۵-مرحله چهار را تکرار نمائید تا کلمه رمز شما با پایان خود برسد. |dcoagt این روش نسبت به سایر روشهای انتخاب و ایجاد پسوردها مزایایی دارد که در زیر به برخی از آنها اشاره مختصری شده است. یکی از عللی که مدیران شبکه ها و متخصصان امنیتی اصرار دارند تا کاربران از کلمه های رمز طولانی که ادغامی از کارکترهای عددی و حروفی است استفاده نمایند حفاظت کاربران در مقابل حملات نفوذگران و خرابکاران است. نفوذگران معمولا سعی میکنند در اسمهای رمز رمز گشایی انجام دهند یا اسمهای رمز را با عبارات و کلمات قیاس نمایند تا به آن دست یابند که استفاده از رمزهای ترکیبی این کار را تقریبا دشوار و محال میسازد. شاید در اینگونه موارد ترکیب dog و cat ترکیب ساده یی باشد و عبارت dcoagt هم آسان به نظر برسد. اما نظرتان در مورد bguesohrgew چیست؟ (ترکیب georgew bush) یکی از شیوه هایی که برای انتخاب اسم رمز پیشنهاد میشود انتخاب یک عبارت یا کلمه طولانی از یک دیکشنری است و برای امنیت بیشتر توصیه میشود که به انتهای این عبارت چند عدد نیز افزوده شود، ولی کماکان استفاده از پسوردهای ترکیبی در مقابل این روش ایمن تر است زیرا عملا اینگونه پسوردها در هیچ دیکشنری و در ذهن هیج انسانی از پیش وجود ندارند. اما همه پسوردها یک نقطه ضعف دارند آنهم اینکه در مقابل برنامه های keylogger از پا در می آیند، keylogger ها در اصل ابزاری هستند که میتوانند به صورت مخفی بر روی کامپیوتر شما بنشینند و هر کلیدی که شما بر روی کیبورد خود فشار می دهید را ضبط نمایند. اما یک راه حل هست وقتی میخواهید پسورد ترکیبی خود را تایپ نمایید نشانگر تایپ حروف را در بین حروف کلمه اول با موس حرکت دهید زیرا Keylogger ها از درک و ظبط حرکات موس عاجز هستند و فقط حروف را به همین تریتیبی که شما بر روی کیبورد میفشارید ضبط می نمایند. مثلا در مورد dcoagt با استفاده از این روش چیزی که یک Keylogger ظبط میکند catdog است که ذره یی به پسورد شما شباهت ندارد. اگر در شرایطی باشید که بدانید که کسی که در کنار شما یا پشت سرتان ایستاده است قصد دارد با نگاه کردن به دستان شما در هنگم تایپ پسورد پسوردتان را به دست بیاورد باید بگویم با استفاده از روش ترکیب کلمات این کار تا ۹۹ درصد محال است، کافی است در این شرایط یک دستتان را روی کلیدهای چپ و راست و بالا و پائین بگذارید و دست دیگر را بر روی حروف و پسورد خود را طبق روال معمولش تایپ کنید، مطمئن باشید تشخیص آنچه شما تایپ میکنید و به خاطر سپردنش برای هر انسانی تقریبا محال است. حالا نظر شما چیست؟ آیا استفاده از ترکیب کلمات به عنوان اسم رمز یک راه حل معجزه آمیز نیست؟ هر چند اینگونه پسوردها همانند پسوردهای دیگر در مقابل حملات phishing و دزدی از database ها آسیب پذیری هستند ولی این روش عملا یک راه حل ساده است برای ایجاد یک پسورد ایمن و قابل حفظ کردن و به خاطر آوردن.

منتظر نظرات گرم شما هستم

به ارشیو هم سری بزنید

اگه درخواستی هم در هر زمینه ای دارید بگید براتون تهیه میکنم

این روزها حافظه های فلش تقریبأ در دست تمامی افرادی که به نوعی با IT سر و کار دارند یافت میشود. حافظه های USB در حجم ها و اندازه های مختلف زیبا هر فردی را وسوسه میکند. به علت همین گسترش ، گاهی مشکلاتی برای کاربران پیش میاید. فرض کنید مجبورید همزمان چندین فلش دیسک را به سیستم خود وصل کنید ، طبعأ چندین درایو اضافه خواهید داشت و تشخیص هر درایو مشکل خواهد بود. یا حتی فلش شما با فلش دوستتان به علت شباهت ظاهری اشتباه شود! در این زمان بهترین راه حل قرار دادن یک نام اختصاصی برای فلش دیسک شماست. به این ترتیب که با هر بار وصل کردن دستگاه به سیستم ، نام درایو به نامی که شما تعیین کرده اید تغییر میابد. در این ترفند به معرفی روش اینکار میپردازیم.

بدین منظور:

ابتدا فلش دیسک خود را به پورت USB وصل کنید.
پس از ظاهر شدن آن در My Computer وارد Driver مربوط به آن شوید.
در فضای خالی از صفحه راست کلیک کرده و از New ، گزینه Text Document را انتخاب کنید.
حال فایل را با Notepad باز نمایید.
سپس در خط اول عبارت زیر:
[autorun]
و در خط دوم:
label=NEW NAME
را وارد کنید.
دقت کنید به جای NEW NAME نامی که دوست دارید به عنوان درایو شما تعلق گیرد را انتخاب کنید.
حالا فایل را با نام autorun.inf ذخیره کنید.
کار تمام است ، اکنون کافی است یکبار فلش را از USB جدا کرده و مجدد به آن وصل کنید.
از این پس فلش دیسک شما یک نام اختصاصی دارد.

منتظر نظرات شما هستم

اگر از کاربران مرورگر فایرفاکس باشید حتمأ با این موضوع برخورد داشته اید که به هنگام نصب افزونه یا Add-on بر روی این مرورگر ، 3 ثانیه معطلی خواهید داشت. به طوریکه پس از درخواست نصب افزونه ، تایمر از ثانیه 3 شروع به کار کرده و 0 میشود و سپس دکمه Install فعال میگردد. در صورتی که میخواهید بدون انتظار 3 ثانیه ای نصب افزونه را شروع کنید از این ترفند استفاده کنید.


برای اینکار:
مرورگر Firefox خود را اجرا کنید.
صفحه خالی را باز کرده و در نوار آدرس مرورگر ، عبارت about:config را وارد کرده و Enter بزنید.
اگر با پیغامی روبرو شدید روی دکمه I"ll be careful, I promise کلیک کنید (فایرفاکس 3).
اکنون در قسمت Filter عبارت security.dialog_enable_delay را تایپ کرده و Enter بزنید.
اکنون در ستون Preference Name گزینه ای با همین نام خواهید (ترفندستان) داشت.
بر روی آن دوبار کلیک کنید.
به طور پیش فرض عدد 2000 را خواهید داشت.
برای غیرفعال کردن کلی این انتظار به آن مقدار 0 دهید و OK کنید.
با رستارت کردن فایرفاکس تغییرات اعمال میشود.

Jbc46-q42fd-pggmc-kp38y-6mqd8

به ارشیو هم یه سری بزنید

7- اگر فایلتان بزرگ است و پیدا کردن مطالب برایتان دشوار است ، کافیست گزینه Document Map را از منوی View انتخاب کنید تا فهرستی از عناوین Document شما را نشان دهد.حال با کلیک بر هر عنوان به آن قسمت از فایل خود پرش میکنید.

منتظر نظرات شما هستم

2- برای مشاهده تغییرات رجیستری باید ویندوز را Restart کنیم .

منتظر نظرات شما هستم

دستکاری در رجیستری از طرف کسی که اطلاعات کافی ندارد میتواند دردسر ساز شود. با بستن رجیستری میتوانید خیال خود را از جهت تغییرهای احتمالی راحت کنید. برای بستن رجیستری مراحل زیر را انجام دهید: 

GROUP POLICI را بوسیله تایپ GPDIT.MSC در RUN اجرا کنید. به قسمت

USER CONFIGURATION> ADMINISTRATIVE TEMPLATES> SYSTEM 

رفته و گزینه

 PREVENT ACCESS TO REGISTRY EDITING TOOLS 

را ENABLE کنید.