خبرگزاری پرخبر
خبر های جدید دنیا از دیجیتال تا آنالوگ , سیاسی ,اجتماعی ,مذهبی,اقتصادی
به وبلاگ خبرگزاری پرخبر خوش آمدید

password 14با توجه به این که امسال سال 2015 است و چندین دهه از آشنایی و استفاده ما از اینترنت می گذرد، گمان می کنیم که اکنون دیگر مردم به خوبی آشنا دارند که یک رمز ورود خوب چگونه باید باشد. اما، نه این طور نیست. کافی است نگاهی به 25 رمز ورود محبوب سال 2014 بیندازید تا متوجه این امر شوید.

 

لیست سالانه اسپلش دیتا میلیون ها رمزورودی که در طول سال 2014 دزدیده شده و در معرض عموم قرار داده شده را گردآوری می کند و آنها را براساس محبوبیت دسته بندی می کند. لیست امسال در نوع خود منحصر به فرد است. آنچه که از این لیست می توان نتیجه گرفت آن است که افراد زیادی در دنیا به نام "مایکل" وجود دارند وهمچنین خوشبختانه کاربران اینترنتی، توانایی شمردن تا عدد شش را دارند!



ادامه مطلب ...

موضوع مطلب : ترفندهای امنیتی

This drone can steal data while hovering above your office 1وظیفه یک کارشناس امنیتی آن است که راه های نفوذ به کمپانی خود را شناسایی کرده و آن ها را مسدود نماید. حال به نظر می رسد که در این دوران، "شناسایی راه های نفوذ" به معنای به پرواز درآوردن یک پهپاد در فاصله ی چندین متری محل کار و نفوذ به سیستم های شرکت به صورت بیسیم است.

 

این پهپاد مخصوص حمله هوایی از یک چیپست Raspberry Pi با سیستم عامل Kali Linux استفاده می کند که به طور اختصاصی، برای نفوذ به شبکه ها و دستگاه ها طراحی شده است. هنگامی که این پهپاد بر روی محل مورد نظر قرار بگیرد، می تواند اطلاعات دستگاه های هدف خود را به سرقت برده و آن ها را در مکانی ذخیره و یا به شخص خاصی ارسال کند.


پهباد تهاجم هوایی بر اساس تکنولوژی متن باز نوشته شده تا محققان بتواند آن را بر اساس نیازهای خودشان تنظیم و استفاده کنند. از آنجایی که این پهپاد مجهز به جی پی اس است، علاوه بر قابلیت پرواز در کنار آسمان خراش ها و سرقت اطلاعات دیگران، می توان آن را به نقاطی فرستاد که توسط یک انسان قابل دسترسی نیست. برای مثال یک حیاط در وسط یک مجموعه و یا ساختمانی پشت فنسی از سیمهای خاردار.


با این که این وسیله برای محققان در نظر گرفته شده است اما همیشه این احتمال وجود دارد که کسی با تفکرات مخرب، از آن برای دزدی اطلاعات از افراد یا کمپانی ها استفاده کند. پس حتی اگر در طبقه ی سی ام نیز قرار دارید، چندان از امن بودن اطلاعات خود اطمینان نداشته باشید.
این پهباد 2500 دلاری طی چند روز آینده روی سایت Wall of Sheep به حراج خواهد گذاشته شد.



موضوع مطلب : ترفندهای امنیتی / دانستنیها

macbook airچند سال پیش، وقتی بر سر تفاوت های سیستم عامل os x و ویندوز بحث می شد، این مطلب اعلام می شد که سیستم عامل os x نسبت به سیستم عامل ویندوز ایمن تر است، زیرا موارد حمله بد افزار و ویروس به آن کمتر بوده است. اما امروزه، این بحث به هیچ وجه مورد قبول واقع نمی شود.

 

در واقع، در سال های اخیر مشکلات و نقص های امنیتی بیشتری را در سیستم عامل os x مشاهده کرده ایم. اخیرا، یک نوجوان ایتالیایی آسیب پذیری های حفره امنیتی بزرگ در سیستم عامل OS X پیدا کرد که به هکری که از این نقص اطلاع داشته بود این امکان را داده بود که از راه دور به سیستم دسترسی پیدا کند.


این نوجوان که لوکا تدسکون نام دارد، جزئیات این کشف را در گیت هاپ منتشر کرد. او دو باگ را مورد استفاده قرار داد که باعث خرابی حافظه در هسته سیستم عامل OS X می شوند، از این رو دور زدن امنیت در نظر اول به معنای دور نگه داشتن مهاجمان است.


با این وجود، خطا در آخرین نسخه ی بتای OS X El Capitan ایجاد شده بود. با این حال، رایانه هایی که نسخه OS X 10.9.5 تا 10.10.5 را مورد استفاده قرار می دهند، تحت تاثیر آن قرار می گیرند. بر طبق گفته تردوسکو، او قبل از آپلود کردن یافته های خود در اینترنت در مورد این مساله با شرکت اپل صحبت کرده بود.



موضوع مطلب : ترفندهای امنیتی

Darkode hacker pleads guilty to spreading Facebook malware 1به گزارش رویترز،Eric Crocker  با نام مستعار Phastman از بینگهمتون، نیویورک، به جرم دستبرد به حداقل 77000 اکانت فیسبوک متهم شده و در 23 نوامبر مجازات خواهند شد. ظاهرا آنها از ابزاری به نام "Facebook Spreader" برای آلوده کردن دستگاه ها استفاده می کردند. رویترز توضیح مفصلی از نحوه عملکرد آن نداده است اما در یکی از پست های سایت Reddit، گفته شده که این بدافزار بدین طریق منتشر می شود که از اکانت کاربران به تمامی دوستان آن ها یک فایل دانلودی می فرستد و آن فایل بلافاصله پس از کلیک شدن بر روی آن اجرا می شود.

 

از آنجا که این بدافزار به شرکت ها اجازه ی تبلیغ بر روی دستگاه های آلوده را می دهند – حتی تبلیغات قانونی را با تبلیغات خود جایگزین کنند – Crocker و هم دستانش می توانستند 10000 حساب کاربری آلوده را با قیمت هر کدام 200 تا 300 دلار به آن کمپانی ها بفروشند. در حال حاضر او می تواند به دلیل نقض قانون CAN-SPAM که در اصل به قانونی جهت مبارزه با هرزنامه های ایمیلی تبدیل شد، محکوم به سه سال زندان و پرداخت جریمه ی 250هزار دلاری شود.



موضوع مطلب : ترفندهای امنیتی

kamkarماه گذشته‌ محقق امنیتی، سامی کامکار، اعلام کرد که یک حفره امنیتی در دزدگیرهای onstar به او این اجازه را داده است که درب خودروهایی که دارای این دزدگیر هستند را باز کند. درحالی‌که گفته می‌شود این مشکل برطرف شده است، اما به نظر می‌رسد که مشکلی مشابه در این دزدگیر که تأمین‌کننده‌ی امنیت خودروهای بی ام دبلیو، بنز و کرایسلر است، همچنان وجود دارد. کامکار در این باره افزود این مسئله دقیقاً همان گواهی‌نامه‌ی SSL است که بر روی onstar تأثیر گذاشته بود (اما این مشکل دو هفته پیش برطرف شده بود). این عمل تنها با تنظیم کردن تجهیزات اصلی سیستم انجام شد و همچنین تغییر خطوط کدها برای ایجاد امنیت بیشتر هر خودرو صورت پذیرفت.

 

سامی کامکار بیان کرد: پس از به‌روزرسانی سیستم ownstar، قادر به باز کردن درب خودروهای بی ام دبلیو، مرسدس بنز mbrace و کرایسلر Uconnect شدم.


سیستم ownstar با ره‌گیری ارتباطات بین یک خودرو و نرم‌افزار آن و ارسال اطلاعات شامل اطلاعات ورود، قادر به کنترل سیستم امنیتی خودرو بوده و می‌تواند درب آن را باز کند.


اگر شما از سیستم دزدگیر خودروی خود به خاطر گفته‌های کامکار ناراضی هستید، شاید تصمیم به محدود کردن آن بگیرید. موضوع گواهینامه‌ی SSL به هرکسی اجازه می‌دهد که به‌راحتی وارد سیستم امنیتی یک خودرو شود. به گفته‌ی کامکار متأسفانه این عمل در میان تقریباً نیمی از نرم‌افزارهای شکستن قفل موبایل موجود است.


سخنگوی کرایسلر اعلام کرد مسائل امنیتی برای ما به‌عنوان اولویت نخست مطرح است و این شرکت در برابر هرگونه افشای اطلاعات خصوصی و ره‌گیری سیستم‌های امنیتی واکنش نشان خواهد داد. داشتن ثبات قدم در راه حفظ امنیت مشتری و اجرای قوانین امنیتی FCA ایالات‌متحده برخلاف هرگونه افشای اطلاعات محرمانه بوده و مانع از کنترل غیرمجاز وسایل نقلیه توسط مجرمان می‌شود.


کامکار کد‌های بروزرسانی‌شده را حداقل تا 30 روز آینده منتشر نخواهد کرد. به‌این‌ترتیب خودروسازها این فرصت را خواهند داشت تا سیستم‌های امنیتی خودروهای خود را به‌روزرسانی کنند. اگر شما هم یکی از خودروسازان هستید اما هنوز توسط هکرها و محققان امنیتی این اخطار را دریافت نکرده‌اید، می‌توانید از روش‌های گوناگون نسبت به امنیت سیستم‌های حفاظتی خودروهای خود آگاه شوید.



موضوع مطلب : ترفندهای امنیتی

Firefox private browsing test keeps more of your data off limits 1در حال حاضر بسیاری از مرورگرها به کاربران این امکان را می دهند که به طور مخفیانه به مرور وبسایت ها پرداخته و اطلاعات خود را از دیگر کاربرانی که از کامپیوتر و یا اکانت یکسان استفاده می کنند، محفوظ نگاه دارند. اما آیا می توان اطلاعات را از دید سایت هایی که از آن ها بازدید کرده اید نیز پنهان نگاه داشت؟ موزیلا پاسخ این سؤال را پیدا کرده است.

 

سازنده فایرفاکس به تازگی نسخه ای آزمایشی از این مرورگر را عرضه کرده که قابلیت "Private Browsing" آن می تواند بخش هایی از وبسایت که امکان ردیابی و ثبت اطلاعات کاربر را دارند، متوقف کند؛ ابزارهای آنالیتیکی و سرویس های ارتباطی شبکه های اجتماعی از جمله بخش هایی هستند که متوقف می شوند.


با اینکه این اقدام می تواند به برخی سایت ها آسیب بزند، موزیلا اعلام می کند که بهتر است شما به صورت پیش فرض از رادارهای سایت ها دور بمانید. اگر به مشکل برخوردید، یک بخش کنترل مرکزی وجود دارد که می توانید تنظیمات امنیتی و حریم خصوصی خود را تغییر دهید.


این تنها تغییر نسخه نیست. نسخه بتای فایرفاکس همچنین تایید افزونه ها را به صورت پیش فرض اضافه کرده است بنابراین پلاگین های اجتماعی که دانلود کردید، تولبارهای اضافی دانلود نمی کنند، تبلیغات اجباری نمایش نمی دهند و بدون اجازه اطلاعات شما را جمع آوری نمی کنند.


با این حال اگر اهمیت چندانی به این موضوع نمی دهید، می توانید قابلیت های ذکر شده را غیرفعال کنید و همچون کاربران عادی به مرور وبسایت ها بپردازید. اما اگر تاکنون به کمک افزونه های کمکی درصدد حفاظت از اطلاعات خود بوده اید، بهتر است آخرین نسخه آزمایشی فایرفاکس را نصب کرده و از افزونه های متعدد امنیتی بی نیاز شوید.



موضوع مطلب : ترفندهای امنیتی

Google-now-considers-website-security-for-search-rankings-1امنیت اطلاعات کاربران در یک سایت، یکی از مهمترین مباحثی است که طراحان سایت باید توجه ویژه ای به آن داشته باشند. گوگل نیز اهمیت این موضوع را به خوبی می داند و از این پس در رتبه بندی سایت ها در نتایج جستجوها، امنیت آن ها را نیز به عنوان عامل برتری یک سایت نسبت به دیگری در نظر خواهد گرفت.

نت شهر: به طور حتم نمی توان سایتی غیرقابل نفوذ طراحی کرد چراکه همواره راهی برای نفوذ به یک سایت وجود خواهد داشت اما این موضوع نباید باعث شود که طراحان یک سایت از بخش امنیت آن به طور کل غافل شوند، به همین دلیل، گوگل می خواهد با افزودن بخش امنیت به لیست مواردی که در رتبه دادن به سایت ها درنظر می گیرد، طراحان و سازندگان سایت ها را به افزایش امنیت سایت هایشان سوق دهد. این روند به طور آزمایشی در چند ماه گذشته اجرا شده بود و هم اکنون به طور رسمی در الگوریتم رتبه دهی گوگل قرار گرفته است.

قطعاً این اقدام گوگل نحوه ی استفاده ی کاربران از اینترنت را دگرگون خواهد کرد و پس از مدتی کاربران تنها به دنبال سایت هایی می روند که از امنیت بالاتری برخوردار هستند اما بنابر گزارشی که در وبلاگ امنیتی گوگل در رابطه با این موضوع منتشر شده، در حال حاضر امنیت یک سایت، تنها 1% در رتبه بندی آن ها در موتور جستجوی گوگل تأثیر خواهد داشت. با این اوصاف پیش بینی می شود که در آینده این مقدار افزایش یابد.

چند وقتی است که گوگل به طور جدی در حال تشویق طراحان سایت ها به استفاده از تکنولوژی HTTPS روی آورده است و می خواهد استاندارد های طراحی سایت را بالاتر ببرد. همچنین در این اواخر گوگل با رمزگذاری اطلاعات رد و بدل شده میان سرورهایش با کاربران خانگی، می خواهد علاوه بر سایت ها، امنیت اینترنت های خانگی را نیز افزایش دهد.

به گفته ی یکی از مدیران گوگل، این شرکت به سایت هایی که در این زمینه پیشتاز بوده و امنیت اینترنتی را جدی بگیرند، از طرف گوگل پاداش دریافت خواهند کرد و به احتمال زیاد این پاداش از طریق افزایش رتبه ی آنان در موتور جستجوی گوگل خواهد بود. به هر حال این کار گوگل به امنیت اینترنت در سراسر جهان بسیار کمک خواهد کرد و می تواند استاندارد های جدیدی را بر روی کار آورد.



موضوع مطلب : ترفندهای امنیتی

Study-says-most-black-hat-hackers-dont-believe-what-they-do-is-wrong-1بر اساس تحقیقات اخیر، بسیاری از هکرهای حرفه ای و به اصطلاح "کلاه سیاه" در رابطه با کارهای شرورانه و مخربی که انجام می دهند، نه تنها احساس گناه نمی کنند بلکه عقیده دارند کارهایشان در مواردی برای کمک به جامعه است.

نت شهر: کمپانی تیکوتیک (Thycotic) که در زمینه ی امنیت فعالیت می کند، در کنفرانس Black Hat 2014 امسال تحقیقاتی را انجام داد که بر اساس بررسی های این شرکت، 86 درصد هکرها معتقدند که کارها و فعالیت های آنان نباید غیرقانونی تلقی شده و جریمه داشته باشد.

بسیاری از آنان بر این باورند که از قانون بالاتر اند و بیش از 50 درصد آن ها نیز می گویند که هدف آن ها از فعالیت هایشان، مسائل مالی نبوده است بلکه بدلیل جذابیت و کنجکاوی خود به دنبال آن رفته اند. تنها 18 درصد از هکرها گفته اند که به دلایل مالی به هک کردن می پردازند و 29 درصد دیگر نیز به منظور فاش کردن مسائل مخفی و یا حقایق پنهان شده ی دولتی و شرکتی فعالیت می کنند. چندی پیش گروهی از هکرها با حمله به دپارتمان پلیس St. Louis در ایالات متحده، ویدیوها و مدارک مربوط به پرونده ی مایکل براون را آشکار کردند.

به هر حال، انگیزه ی این هکرها هرچه که باشد، بنابر تیکوتیک، تمامی 127 نفری که در این تحفیفات با آن ها مصاحبه شد اظهار کرده اند که فعالیت های آن ها به هیچ وجه مخرب و اشتباه نیست. از طرفی 88 درصد نیز گفته اند که حتی خود آنان نیز احساس ناامنی می کنند چراکه هکرهای دیگر ممکن است به اطلاعات شخصی آنان حمله کنند.



موضوع مطلب : ترفندهای امنیتی

NSA-and-GCHQ-employees-may-be-undermining-the-agencies-work-to-hack-Tor-1دیگر همه می دانند که آزانس های امنیتی آمریکا و انگلستان سخت در تلاش اند تا شبکه ی تور (Tor) را از کار انداخته و به سرورهای آن دسترسی پیدا کنند اما بنابر اطلاعاتی که به تازگی منتشر شده، گروه هایی که مسئول هک کردن تور هستند، از درون در حال فروپاشی هستند.

 

نت شهر: تور یک مرورگر اینترنتی است که هویت مجازی کاربران خود را به طور کامل و غیرقابل ردیابی، مخفی می کند و همانطور که انتظار می رود، این کار به مذاق آژانس های جاسوسی مخصوصاً NSA خوش نمی آید. به همین دلیل آژانس های امنیتی مختلف در سراسر دنیا، گروه هایی متشکل از متخصصان شبکه و امنیت و هکرهای باتجربه را برای هک کردن این شبکه و متوقف ساختن آن قرار داده اند.

اما به گفته ی اندرو لیومن، یکی از مدیران شبکه ی تور، برخی کارمندان و اعضای این گروه های هکری، در حال تخریب فعالیت های تحقیقاتی گروه خود و در نتیجه پروژه ی آزانس های امنیتی هستند. لیومن در مصاحبه ی اخیرش با بی بی سی می گوید: "افراد زیادی در این گروه های هکری وجود دارند که می توانند با استفاده از تور، به صورت مخفیانه اطلاعات و نتایج تحقیقات گروه خود را برای ما ارسال کنند و اینکار را نیز کرده اند. آن ها در قالب پیشنهاد به ما پیام فرستاده اند که شاید بهتر باشد فلان کد را تغییر دهید، این بخش را حذف کنید و یا این قسمت را دوباره مرور کنید."

در حقیقت نمی توان منبع این پیام ها را شناسایی کرد چراکه سیستم گزارش ایرادات و پیشنهادات تور که در اختیار کاربران قرار گرفته، به گونه ای طراحی شده است که شناسایی افرادی که این پیام ها را ثبت کرده اند تقریباً غیرممکن است. اما لیومن معتقد است که به احتمال بسیار زیاد، این افراد عضو گروه های آژانس های امنیتی هستند و دلیلی که برای اثبات حرف خود می آورد این است که اطلاعات منتشر شده توسط این افراد به حدی ریز و دقیق هستند که کشف آنان به ساعت ها بررسی مداوم و موشکافانه ی کدهای تور نیازمند است.

از طرفی، ویلیام بینی که یکی دیگر از کارمندان افشاگر NSA است، به نیومن گفته است که کارمندان این آژانس امنیتی با فعالیت های اخیر NSA موافق نبوده و به شکل افشای اطلاعات به تور، اعتراض خود را اعلام کرده اند.

طبیعتاً NSA و دیگر آزانس های امنیتی که با انتشار این خبر مورد اتهام قرار گرفته اند، در این رابطه حرفی نزده اند و به احتمال زیاد نیز نخواهند زد چراکه آژانس امنیتی که نتواند امنیت درون شبکه ای خود را تأمین کند، با مشکل عظیمی رو به روست و در نتیجه اعتماد مردم و نیز وجهه ی اجتماعی خود را به شدت از دست خواهد داد.

به هر حال این موضوع که هکرهای آژانس های امنیتی مزاحم، به منظور حفظ امنیت کاربران جهانی در حال به خطر انداختن موقعیت خود هستند، بسیار خوشحال کننده و امیدبخش است.



موضوع مطلب : ترفندهای امنیتی

You-can-steal-data-from-a-computer-by-touching-it-1اکثر روش هایی که برای سرقت اطلاعات از یک شبکه و یا کامپیوتر وجود دارد، نه تنها دشوار بوده و به ابزار خاصی نیاز دارند، بلکه زمان زیادی نیز برای دسترسی پیدا کردن لازم دارند. اما گروهی از محققان دانشگاه تل آویو موفق به ابداع روشی شده اند که به کمک آن می توان به راحتی و با سرعت بالا، اطلاعات یک کامپیوتر را تنها با لمس کردن آن به سرقت برد.

نت شهر: روش این محققان بدین گونه است که شما دستبند مخصوصی را می پوشید و سپس به کمک آن، نوسان های بسیار ریز جریان برق به هنگام رد و بدل شدن اطلاعات را دریافت می کنید. محققان اعلام کرده اند که این روش می تواند تکنیک های رمزگذاری قوی همچون 4096-bit RSA را نیز بشکند. گفته شده که در برخی موارد حتی نیاز به لمس کردن مستقیم دستگاه نیست و می توان از راه دور اطلاعات را ثبت کرد. تاکنون این گروه توانسته اند کلیدهای امنیتی شبکه های متصل و کابل های ویدیویی را نیز کشف کنند.

این روش در حال حاضر در مرحله ی آزمایشی بوده و ابزار مخصوص آن نیز بسیار محدود و خاص هستند، پس فعلاً نباید نگران افراد غریبه ی متجاوزگر بود! این روش با استفاده از تکنیک رمزگذاری GnuPG به سرقت اطلاعات می پردازد که در حال حاضر برای محدود کردن قابلیت های آن اقداماتی انجام شده است تا افراد خرابکار نتوانند از آن استفاده کنند. همچنین برای رمزگشایی از کامپیوترها باید به طور مداوم نوسانات الکتریسیته نظارت شود تا بتوان براساس آن ها به کلید امنیتی دست پیدا کرد. بدین ترتیب خرابکاران نمی توانند در هر زمان که می خواهند از این روش استفاده کنند و موانعی بر سر راهشان وجود دارد.

البته محققان تل آویو می گویند که اساس و بنیان این روش به گونه ای است که نمی توان به صورت قطعی جلوی نفوذ آن را گرفت، مگر اینکه به دور کامپیوتر و دستگاه های خود جعبه و یا قفسی قرار دهید تا از دسترس انسان ها به دور بمانند! کسی چه می داند، شاید کیس های آینده با سیم خاردارهایی به دور آن ها تولید شوند!



موضوع مطلب : ترفندهای امنیتی

1 Iranian spies bait U.S. officials in years-long social engineering schemeمحققان آمریکایی از پروژه ی جاسوسی سه ساله ای پرده برداشتند که هدف آن در دام انداختن مقامات نظامی آمریکایی، دیپلمات ها و اعضای کنگره ی ایالات متحده ی آمریکا بوده است. نت شهر: موسسه ی تحقیقاتی آیسایت که در حوزه ی امنیت و تهدیدهای اطلاعاتی فعالیت می کند، طرح جاسوسی پیچیده ی جاسوسان ایرانی در زمینه ی شبکه های اجتماعی را شرح داد. به گفته ی این مؤسسه، مجرمین سایبری با جعل هویت خود در شبکه های اجتماعی و حتی ایجاد یک وبسایت جعلی با نام NewsOnAir.org سعی در جلب اعتماد افراد موردنظرشان داشتند.

 بر طبق گزارش 19 صفحه ای آیسایت در این رابطه، آن ها معتقدند که محل استقرار هکرها در ایران بوده است. این مجرمین از طریق شبکه های اجتماعی از قبیل فیسبوک، توییتر، گوگل پلاس و ... با قربانیان خود ارتباط برقرار می کردند.
بنابر این گزارش، هکرها پس از برقراری ارتباط با قربانی، آنان را به سمت سایت های جعلی که شبیه سایت های معروف مانند گوگل و یاهو طراحی شده بودند، هدایت می کردند و اطلاعات مربوط به اکانت آنان را می ربودند.
محققان معتقدند که هدف اصلی این شبکه جمع آوری اطلاعات درباره ی سازمان های دیپلماتیک و نظامی و نیز اطلاعات مربوط به سازمان دفاع بوده است.
براساس شواهد موجود، محققان بر این باور اند که این حملات از تهران نشأت می گیرد. برای نمونه، پیام های ارسالی در شبکه های اجتماعی اکثراً در زمان کاری تهران رخ داده است و سایت NewsOnAir.org در تهران به ثبت رسیده است و بررسی IP هکرها نشان می دهد که اکثر مطالب موجود به زبان فارسی بوده است.
جان هالتکویست، مدیر آیسایت، در گفتگو با مجله ی اِس سی مگزین اعلام داشت: "این پروژه عظیم ترین طرح سوءاستفاده از شبکه های اجتماعی است که تا به حال دیده ام."
بر طبق گزارش آیسایت، یکی از کارمندان وزارت دفاع و مدیر سیستم های نیروی دریایی آمریکا از جمله قربانیان این طرح عظیم جاسوسی بوده اند. این گروه قربانیان خود را به طور عمده از کشورهای آمریکا، اسرائیل انتخاب می کرده است اما در میان آنان می توان افرادی از کشورهای انگلستان، عربستان صعودی وعراق را نیز مشاهده کرد.
بر طبق گزارشی دیگر از شرکت فایرآی، حملات هکرهای ایرانی روز به روز پیچیده تر و وسیع تر می شوند. از دیگر فعالیت های این گروه ها می توان به جعل سایت های معتبر و حمله به شرکت های صنعتی اشاره کرد.



موضوع مطلب : ترفندهای امنیتی

787Sاداره هوانوردی دولت فدرال ایالات متحده آمریکا هشدار داده که وجود یک باگ نرم افزاری در هواپیما بوئینگ 787s می تواند باعث سقوط این هواپیما شود.

به گزارش نت شهر، اداره هوانوردی دولت فدرال ایالات متحده آمریکا به تازگی هشداری را در مورد هواپیمای ۷۸۷ Dreamliner بوئینگ صادر کرده و در آن متذکر شده است که وجود نوعی باگ نرم افزاری در سیستم های این جت می تواند به یکباره برق هواپیما را قطع کرده و کنترل آن را از دست خلبان خارج نماید.


براساس هشدار اداره هوانوردی دولت فدرال: «این دستورالعمل هوایی با هدف جلوگیری از قطع برق سیستم تهویه هواپیما صادر می گردد که در نهایت می تواند کنترل آن را از دستان خلبان خارج نماید

در صورت بروز این نقص، ژنراتورهای این هواپیما هر ۲۴۸ روز یک بار یا هر هشت ماه یک مرتبه وارد وضعیت ایمن می شوند و پرنده برای چندین روز متوالی برق مصرف می کند که در نتیجه آن، هر چهار واحد کنترل هواپیما به صورت همزمان از کار می افتند.

اگر چنین اتفاقی در جریان یک پرواز، یا بلند شدن و فرود آن رخ دهد می تواند نتایج مرگباری را به دنبال داشته باشد.

خوشبختانه یک راهکار موقت برای جلوگیری از بروز این مساله آن است که سیستم های برق هواپیما به صورت دوره ای خاموش و روشن شوند. براساس گزارشات ثبت شده از بوئینگ، همه جت های موجود در ناوگان آن برای جلوگیری از بروز این مشکل یک مرتبه خاموش و روشن شدند و به همین دلیل فعلا خطری از این لحاظ وچود نخواهد داشت و در عین حال، شرکت سازنده نیز مشغول تلاش است تا هر چه سریعتر راهکاری را برای حل این مشکل بیابد.

باید خاطر نشان شویم که این هشدار تنها بخشی از مشکلات هواپیماهای ۷۸۷ را نشان می دهد؛ در سال ۲۰۱۳ میلادی، باتری یکی از این پرنده ها دچار آتش سوزی مهیبی شد و بدنبال آن هیئت ملی ایمنی حمل و نقل آمریکا، هم اداره هوانوردی و هم بوئینگ را مقصر اعلام کرد.

در سال ۲۰۱۲ نیز کارشناسان امنیتی به وجود یک چیپ آسیب پذیر در سیستم های این هواپیماها پی بردند که امکان هک کردنشان از راه دور را برای خرابکاران فراهم می کرد.



موضوع مطلب : ترفندهای امنیتی

Google Vietnam Hacked Briefly By Lizard Squad 1بدون شک لیزارد اسکواد در این اواخر شهرت بسیار فراوانی برای خود کسب کرده، اگرچه این شهرت بیشتر منفی و در جهت نفرت است. این گروه هکری تاکنون توانسته اهداف بسیار بزرگی را در کارنامه ی خرابکارانه ی خود ثبت نماید که از آن جمله می توان به هک سرویس های آنلاین سونی و مایکروسافت و نیز خطوط هواپیمایی مالزی اشاره نمود. آنطور که به نظر می رسد این بار سایت گوگل به دام این مارمولک ها افتاده است و حتی برای مدت کوتاهی نیز از دسترس کاربران خارج بوده است.

 

 

بنابر آخرین گزارشات، DNS سایت گوگل ویتنام با دامنه ی Google.com.vn توسط لیزارد اسکواد مورد حمله قرار گرفته است و در نتیجه  آن سایت برای مدت کوتاهی آفلاین شده است.


Google Vietnam Hacked Briefly By Lizard Squad 2
اما لیزارد اسکواد چگونه مسئولیت این حمله را به عهده گرفت؟ این گروه از طریق ارسال پیامی در اکانت توییتر و پرسیدن این سوال که "آیا سایت گوگل ویتنام تغییر نکرده است؟" خود را مسئول این حمله اعلام کردند. در پایین پیام آنان نظرات متعددی وجود داشت که بسیاری از آن ها متعلق به کاربران عصبانی ویتنامی بود و در آن نظرات، از الفاظ رکیک و توهین آمیز برای مارمولک ها کم نگذاشتند!


تاکنون هیچ دلیل مشخصی برای آنکه چرا لیزارد اسکواد دست به این حمله زده، ذکر نشده است. اما فکر می کنید هدف بعدی "جوخه ی مارمولک ها" کدام سایت باشد؟



موضوع مطلب : ترفندهای امنیتی

یک آسیب پذیری در استاندارد رمزگذاری وب SSL نسخه 3.0 توسط محققان امنیتی شرکت گوگل کشف شده است که این پروتکل برای استفاده به صورت ناامنی ارائه می شود.

به گزارش ایتنا از مرکز ماهر، این نقص Poodle نامگذاری شده است و می تواند برای اجرای حملات MitM آنلاین مورد سوء استفاده قرار بگیرد.
شرکت گوگل در پستی توضیح داد که SSL نسخه ۳.۰ یک پروتکل ۱۵ ساله است اما بسیاری از برنامه ها از این استاندارد استفاده می کنند. تقریبا تمامی مرورگرها از این پروتکل استفاده می کنند.

در راهنمایی امنیتی آمده است که علیرغم وجود پروتکل های جدیدتر مانند TLS 1.0، TLS 1.1و TLS 1.2 اما پروتکل SSL 3.0 به طور گسترده استفاده می شود.
اگر پروتکل SSL ۳.۰ بر روی وب سایت ها و در مرورگرهای وب استفاده می شود، این مساله میی تواند به طور بالقوه برای بسیاری از کاربران ایجاد مشکل کند و هکرها راحت تر می توانند اطلاعات حساس را به دست آورند.

در تنظیمات وب، این ضعف SSL 3.0 می تواند توسط یک هکر MitM برای رمزگشایی کوکی های امن HTTP مورد سوء استفاده قرار بگیرد.

برای اجتناب از اینگونه حملات، شرکت گوگل توصیه می کند که کاربران استفاده از پروتکل SSL 3.0 را متوقف نمایند اگرچه گوگل پذیرفته است که این راه حل برای عملیاتی که نیاز به اجرای سیستم های وراثتی دارد مناسب نیست.



موضوع مطلب : ترفندهای امنیتی

Russians are using undiscovered exploits to hack governments 1قدرت سایبری روسیه در سراسر جهان به عنوان یکی از قدرتمندترین کشورها در زمینه ی نفوذ و هک شناخته شده است اما هکرهای این کشور دقیقاً چگونه قادر نفوذ به شبکه های امنیتی سطح بالا و حساس دیگر دولت ها هستند؟ آنطور که پیداست این گروه ها با سوء استفاده از حفره های امنیتی کشف نشده و بسیار پیچیده دست به جاسوسی و جمع آوری اطلاعات حساس دولت ها می زنند.

 

چندی پیش منابع خبری اعلام کردند که هکرهای روسیه ای به مدت چندین ماه توانستند به سیستم امنیتی کاخ سفید آمریکا نفوذ کرده و بدون آنکه شناسایی شوند به فعالیت های جاسوسی خود ادامه داده اند. اما چگونه؟ به طور حتم کاخ سفید دارای یکی از امن ترین و بالاترین سطوح حفاظت سایبری بر روی سیاره است پس این هکرها از چه ابزاری استفاده نموده اند که حتی این سیستم قدرتمند نیز توان مقاومت در برابر آن را نداشته است؟


متخصصان امنیتی کمپانی FireEye پاسخی برای این سؤال یافته اند. آن ها معتقدند که APT28 (گروه هکری روسیه با حمایت دولت این کشور) از برخی حفره های امنیتی موجود در فلش پلیر و ویندوز که هنوز شناسایی و رفع نشده اند، استفاده کرده اند و بدین ترتیب به برخی از سازمان های دولتی مشخص حمله برده اند. در حال حاضر Patchهایی برای رفع این حفره ها طراحی و منتشر شده اند اما این رویدادها حاکی از آن است که گروه APT28 بسیار توانمند و حرفه ای هستند و از سواد بسیار بالایی در زمینه ی امنیت و حملات سایبری برخوردارند.


حال آنکه APT28 در حمله ی اخیر به کاخ سفید نیز دست داشته است یا خیر، هنوز مدرک واضحی وجود ندارد و در صورت وجود نیز، FireEye از صحبت در رابطه با آن خودداری می کند. در هر صورت مسئولان و متخصصان امنیتی کشورها و علی الخصوص کشور خودمان می بایست توجه بیشتری به حفره های امنیتی خود داشته باشند چراکه این گروه با حمایت دولت روسیه، سعی در جاسوسی و بدست آوردن اطلاعات محرمانه ی سازمان های اطلاعاتی دارد و به طور حتم هیچ دولتی از افشای این اطلاعات استقبال نمی کند.



موضوع مطلب : ترفندهای امنیتی

Four million US government workers hit by cyber breachبا وجود تمامی تدابیر امنیتی و سیستم های حفاظت سایبری فوق پیشرفته ای که دولت آمریکا برای محافظت از اطلاعات محرمانه ی دولت خود به کار می گیرد، هکرها توانسته اند با نفوذ به دفتر مدیریت پرسنل ایالات متحده آمریکا، اطلاعات 4 میلیون کارمند فعلی و سابق فدرال را به سرقت برند. برخی از سخنگویان آمریکایی، هکرهای چینی را مسئول این سرقت می دانند.

 

کارشناسان امنیتی بر این باورند که گروه هکری مسئول این حمله، همان گروهی است که در گذشته به کمپانی های Primera و Anthem حمله کرده بودند. آنطور که پیداست، این گروه علاوه بر نفوذ به سیستم IT سازمان، به سوابق وزارت کشور نیز دسترسی پیدا کرده اند.


دیتابیسی که هکرها موفق به سرقت آن شدند، یکی از ارزشمند ترین اهداف برای هکرهای حرفه ای محسوب می شود چراکه شامل اطلاعات شخصی و مهمی از افراد جامعه و اعضای سازمان های دولتی است و می توان از آن برای مقاصد جاسوسی، تجاری و...  استفاده کرد.


مسئولان آمریکا از این اتفاق اصلاً خشنود نیستند چراکه حتی سیستم حفاظتی EINSTEIN که وظیفه ی نظارت و تأمین امنیت سیستم های دولتی این کشور را بر عهده دارد نیز نتوانسته هکرها و منشأ حمله را شناسایی کند. به گفته ی کارشناسان، EINSTEIN تمامی ترافیک اینترنتی فدرال را نظارت می کند و هرگونه رویداد غیرعادی و یا حمله های احتمالی را گزارش می دهد؛ با این وجود در این مورد EINSTEIN قادر به شناسایی هکرها نبوده است.


حال سازمان امنیت آمریکا و دفتر مدیریت پرسنل فدرال به همراه FBI در حال پیگیری این حمله و شناسایی عاملان آن هستند. اما سؤال اینجاست که آیا به راستی چینی ها در پشت این حمله قرار دارند؟ یا آنکه پای گروه های هکری شناخته شده همچون لیزارد اسکواد و "محافظان صلح" در میان است؟ شما چه  فکر می کنید؟



موضوع مطلب : ترفندهای امنیتی

خطر هک شدن، یکی از بزرگ‌ترین خطراتی است که کاربرانی که از مودم‌ بی‌سیم برای اتصال به اینترنت استفاده می‌کنند را تهدید می‌کند. شما نیز اگر از مودم بی‌سیم برای اتصال به اینترنت استفاده می‌کنید و متوجه کم شدن غیرمعمول حجم اینترنت خود شده‌اید این امکان وجود دارد که رمز عبور مودم شما توسط هکرهایی که در نزدیکی شما زندگی‌ می‌کنند، هک شده باشد. در این ترفند به معرفی 10 نکته برای پیش‌گیری از هک شدن اتصالات بی‌سیم خواهیم پرداخت.

1- به پیشنهاد شرکت مایکروسافت توجه کنید؛ مایکروسافت می‌گوید بهترین نوع رمزگذاری روی مودم شبکه بی‌سیم، پروتوکل‌های امنیتی WPA-PSK و WPA2-PSK هستند. این نوع پروتکل‌ها، رمز عبور شما را هر میلی‌ثانیه رمزگذاری می‌کنند و درصد هک آن را به 64 سال آینده موکول می‌کند! تعجب نکنید، این واقعیت این نوع رمزگذاری است.

2- اگر شما از بیش از یک کامپیوتر برای اتصال به اینترنت استفاده نمی‌کنید مودم خود را بر روی حالت Bridge تنظیم کنید.

3- در صورت استفاده از حالت PPPOE بر روی مودم، قابلیت MAC Filter را بر روی مودم فعال کنید.

4- برخی برنامه‌ها نظیر Wireless Network Watcher می توانند به شما جهت مشاهده اتصالات دستگاه‌های بی‌سیم به مودم شما پیغام هشدار دهند. در صورت مشاهده اتصالات ناشناخته آنها را قطع کرده و یا هرچه سریع‌تر رمز عبور مودم خود را تغییر دهید.

5- از یک نرم‌افزار Firewall قدرتمند استفاده کنید. فایروال‌ها (پرخبر) با بستن پورت‌های اضافی بر روی ویندوز، راه را برای هکرها مسدود و تنگ می‌کنند.

6- هرگز رمز عبور خود را تا جای ممکن به دوستان و آشنایان جهت استفاده از مودم ندهید. سعی کنید در صورت تمایل، خودتان رمز عبور را وارد دستگاه آن‌ها کنید.

7- برخی شرکت‌های سرویس‌دهنده اینترنت، سرویسی را فراهم می‌کنند تا هر کاربر تنها با یک MAC Address بتواند به اینترنت متصل شود. در صورتی که تنها از یک کامپیوتر برای اتصال به اینترنت استفاده می‌کنید با استفاده از این سرویس می‌توانید اطمینان پیدا کنید فقط خودتان هستید که می‌توانید به مودم متصل شوید و از اینترنت استفاده کنید.

8- در زمان‌هایی که از خانه یا محل کار به مدت طولانی خارج می‌شوید می‌توانید به راحتی مودم خود را خاموش کنید.

9- شما می‌توانید با مراجعه به سایت سازنده مودم، آخرین نسخه Firmware مودم را نصب کنید تا تنظیمات نرم‌افزاری مودم شما نیز همواره به‌روز باشد.

10- اگر کامپیوتر شما نزدیک به مودم است و می‌توانید از سیم برای اتصال به آن استفاده کنید، با اتصال سیم به مودم می‌توانید تنظیمات مربوط به اتصال بی‌سیم را در مودم غیرفعال کنید.



موضوع مطلب : ترفندهای امنیتی

این روزها ویروس‌های کامپیوتری علاقه زیادی به مخفی کردن فایل‌های شخصی کاربر دارند! بسیاری از ویروس‌ها، فایل‌های روی فلش‌ و هاردهای اکسترنال را مخفی می‌کنند؛ اما مشکل اصلی آن‌جاست که با راست‌‌کلیک کردن بر روی فایل‌های مخفی شده و رفتن به Properties آن‌ها، متوجه می‌شوید که قادر به برداشتن تیک گزینه‌ی Hidden نیستید! این اتفاق به خاطر این می‌افتد که ویروس، فایل‌ها را سیستمی می‌کند و به همین علت قادر به برداشتن تیک Hidden در حالت عادی نیستید. در این ترفند روشی را به شما بازگو می‌کنیم که با یک کلیک بتوانید این فایل‌های سمج را از حالت مخفی خارج کنید.

برای این‌کار:
با فشردن کلیدهای ترکیبی Win+R وارد Run شده و در فیلد مربوطه عبارت notepad را وارد کرده و Enter بزنید.
در محیط Notepad متن زیر را عیناً کپی کنید:

@echo off
echo.
echo Created by newsy.persianblog.ir
echo.
echo.
echo Warning: DO NOT run this file in Windows drive !
pause
echo.
echo.
attrib -s -h *.* /s /D
echo Success !
echo.
pause
exit /B

حال از منوی File گزینه‌ی Save As را انتخاب کنید. در پنجره‌ی باز شده از قسمت Save as type گزینه All Files را انتخاب کنید و در فیلد File name نام فایل را با پسوند BAT ذخیره کنید. (مثلاً Tarfandestan.BAT)
حال فایل BAT را به فلش دیسک یا هر پوشه دیگری در کامپیوتر که محتوی فایل‌های مخفی شده است منتقل کنید. با اجرای فایل BAT صفحه Command Prompt باز می‌شود. با فشردن هر کلیدی، عملیات شروع شده (پرخبر) و در چند ثانیه تمام فایل‌های مخفی شده نمایان می‌شوند.
لازم به ذکر است که این فایل BAT قادر به نمایان کردن فایل‌های مخفی موجود در پوشه‌های فرعی (Sub Directory) نیز می‌باشد. لذا از قرار دادن و اجرای این فایل در شاخه اصلی درایوها پرهیز کنید زیرا موجب نمایان شدن همه‌ی فایل‌های مخفی شده در آن درایو می‌شود.

تذکر: فایل BAT را به هیچ وجه در درایوی که ویندوز در آن نصب شده است (معمولاً C) اجرا نکنید.



موضوع مطلب : ترفندهای امنیتی

با عرضه‌ی ویندوز ویستا، سیستم‌عامل ویندوز به یک ابزار امنیتی به نام Windows Defender مجهز شد. یک نرم‌افزار مقابله با نرم‌افزارهای جاسوسی و نرم‌افزارهای ناامن که در پس‌زمینه‌ی ویندوز اجرا می‌شود. Windows Defender در ویندوز 7 نیز به صورت پیش‌فرض نصب شده است. همچنین در ویندوز 8؛ با این تفاوت که در ویندوز 8، Windows Defender ساختار داخلی Microsoft Security Essentials را در خود جای داده و تنها یک نرم‌افزار ضد Spyware نیست و به یک آنتی‌ویروس تبدیل شده است. اما مشکلی که در این میان وجود دارد این است که اگر اقدام به نصب یک نرم‌افزار امنیتی مجزا کرده باشید، فعال‌ بودن Windows Defender می‌تواند منجر به ناسازگاری‌هایی شود (البته در صورتی که نرم‌افزار امنیتی، خود اقدام به غیرفعال کردن Windows Defender نکرده باشد). در این ترفند به طور کامل به نحوه‌ی غیرفعال‌سازی و حذف Windows Defender در محیط ویندوز ویستا، 7 و 8 خواهیم پرداخت.

غیرفعال‌سازی Windows Defender
• راه اول
ابتدا کلیدهای ترکیبی Win+R را بزنید تا پنجره‌ی Run باز شود.
در محیط Run عبارت services.msc را وارد کرده و Enter بزنید.
اکنون (پرخبر) در پنجره‌ی Services و در لیست موجود، Windows Defender را یافته و بر روی آن دوبارکلیک کنید.
حال ابتدا گزینه‌ی Startup type را بر روی Disabled تنظیم کرده و سپس بر روی دکمه‌ی Stop کلیک کنید.
در نهایت بر روی دکمه‌ی OK کلیک نمایید.
با این کار سرویس Windows Defender غیرفعال شده و با راه‌اندازی مجدد ویندوز نیز فعال نخواهد شد.

• راه دوم
ابتدا کلیدهای ترکیبی Win+R را بزنید تا پنجره‌ی Run باز شود.
سپس در محیط Run عبارت زیر را وارد کرده و Enter بزنید (یا می‌توانید به Control Panel ویندوز مراجعه کرده و Windows Defender را انتخاب کنید):

control /name Microsoft.WindowsDefender


ادامه مطلب ...

موضوع مطلب : ترفندهای امنیتی

بسیاری از مشکلاتی که امنیت سیستم کاربران و همچنین حریم شخصی آنان را به خطر می‌اندازد بر اثر ناآگاهی از الزامات و اصول اولیه به وقوع می‌پیوندد. در این ترفند قصد داریم به معرفی 10 توصیه برای بالا بردن امنیت رایانه و کاربر بپردازیم. با رعایت این نکات می‌توانید امنیت حریم شخصی خود و رایانه‌ی خود را به حدأکثر برسانید.

1. استفاده از سیستم‌عامل به‌روز و اصل
می‌توان گفت مهم‌ترین مسأله‌ی امنیت در کامپیوتر، به‌روزرسانی سیستم‌عامل است. با تنظیم سیستم‌عامل بر روی به‌روزرسانی خودکار می‌توانید از به‌روز شدن خودکار و به‌موقع سیستم‌عامل اطمینان حاصل کنید. بسیاری از تهدیدات امنیتی که کاربران را تهدید می‌کند در صورت به‌روز بودن سیستم‌عامل خنثی خواهند شد.
از طرفی استفاده از سیستم‌عامل کرک‌شده و غیراصل باعث می‌شود که کاربر برای استفاده‌ی امن و بدون دغدغه از کامپیوتر آمادگی نداشته باشد. به عنوان مثال نصب به‌روزرسانی‌ها در سیستم‌عامل‌های کرک‌شده به آسانی انجام نمی‌گیرد.

2. استفاده از نرم‌افزارهای امنیتی و به‌روزرسانی مداوم آن‌ها
به‌روزرسانی سیستم‌عامل به تنهایی نمی‌تواند از ورود ویروس و یا نفوذ هکر به سیستم شما جلوگیری کند. به همین علت وجود یک نرم‌افزار امنیتی (ترجیحاً Internet Security) نیز موردنیاز است.
نرم‌افزارهای امنیتی متعددی تاکنون منتشر شده‌اند که هر کدام علاقه‌مندان خاص خود را دارا هستند. کاربر باید تنها یک نرم‌افزار امنیتی (در یک حیطه کاری) را برای خود انتخاب کرده (با مشورت با یک کارشناس و یا مطالعه‌ی نقدهای مختلفی که در خصوص این نرم‌افزارها وجود دارد) و نصب نماید تا دچار مشکلاتی از قبیل افت سرعت سیستم و یا تداخل بین نرم‌افزارهای دیگر نشود.
اگر کاربر مایل به خرید و صرف هزینه نباشد، نبایستی نسخه‌ی کرک‌شده‌ی نرم‌افزار امنیتی را نصب نماید. چرا که گویی یک راننده برای امنیت خود، کمربند ایمنی بی‌کیفیت در اتومبیل خود نصب نماید!
پیشنهادی که برای این نوع از کاربران وجود دارد، نصب Anti Virus یا Internet Security رایگان است. از میان بهترین نرم‌افزارهای امنیتی که به صورت رایگان عرضه شده‌اند میتوان به 360Internet Security (در حیطه‌ی آنتی ویروس و امنیت در اینترنت) و Avast Free Antivirus (در حیطه‌ی آنتی ویروس) اشاره کرد. این 2 نرم‌افزار که به صورت رایگان منتشر شده‌اند، مقدار بسیار پایینی از فضای رم را مصرف می‌کنند و می‌توانند از جمله بهترین انتخاب‌ها برای کاربران باشند.
از میان این دو نرم‌افزار نیز نصب نرم‌افزار امنیتی 360Internet Security بیشتر پیشنهاد می‌شود، چرا که این نرم‌افزار از امکانات کامل‌تری نسبت به نرم‌افزار Avast Free Antivirus برخوردار است و از همه مهم‌تر، فاقد هر گونه تبلیغاتی است. از مزایای این نرم‌افزار می‌توان به استفاده از 3 موتور جستجوگر ویروس و کرم‌های اینترنتی، اسکن سریع و دقیق فایل‌ها، نبود هیچ‌گونه تبلیغ در محیط نرم‌افزار، استفاده بسیار کم از فضای حافظه و اشغال بسیار کم فضای پردازنده، 100% رایگان بودن کلیه‌ی امکانات نرم‌افزار، نصب سریع و آسان نرم‌افزار و نهایتاً کنترل نرم‌افزار بر دستکاری فایل‌ها و رجیستری ویندوز توسط دیگر نرم‌افزارها اشاره کرد. البته از معایب این نرم‌افزار می‌توان به عدم امکان تنظیمات پیشرفته برای فایروال و عدم کنترل برنامه‌ها برای اتصال به اینترنت اشاره نمود.
این نرم‌افزار را می‌توانید از سایت سازنده دریافت نمایید:
http://www.360safe.com



ادامه مطلب ...

موضوع مطلب : ترفندهای امنیتی

نرم‌افزار Malwarebytes Anti-Malware از نرم‌افزارهای شناخته‌شده و محبوب جهت مقابله با بدافزارها است که جهت تأمین امنیت سیستم نیاز به به‌روزرسانی روزانه پایگاه‌ داده‌ی خود دارد. اگر اقدام به نصب ویندوز جدیده کرده‌اید و یا بر روی سیستمی دیگر این نرم‌افزار را نصب کرده‌اید، قطعاً آپدیت آنلاین پایگاه داده برنامه کاری وقت‌گیر خواهد بود. در این ترفند به نحوه‌ی پشتیبان‌گیری از Updateهای نرم‌افزار Malwarebytes Anti-Malware و همچنین نحوه‌ی بازگردانی این آپدیت‌ها (آپدیت دستی برنامه) خواهیم پرداخت.

بدین منظور:
کافی است ابتدا در محیط Explorer ویندوز به مسیر زیر بروید:

C:\\ProgramData\\Malwarebytes\\Malwarebytes\' Anti-Malware\\

لازم به ذکر است که در ویندوز XP بایستی به این مسیر بروید:

C:\\Documents and Settings\\All Users\\Application Data\\Malwarebytes\\Malwarebytes\' Anti-Malware\\

اکنون (پرخبر) کافی است از فایل rules.ref یک Copy تهیه کنید و در محل دلخواه (نظیر یک حافظه‌ی جانبی) Paste نمایید.
حال اگر اقدام به نصب ویندوز جدید کرده‌اید، کافی است فایل rules.ref را که قبلاً کپی کرده‌اید در همین مسیرهای یادشده Paste کرده و جایگزین فایل قبلی کنید (پیش از این کار از بسته بودن برنامه اطمینان حاصل کنید).

دقت کنید جهت انجام این کار بهتر است این عملیات در حالت Safe Mode ویندوز انجام گیرد.
همچنین در نسخه‌‌ی 1.60 و نسخه‌های ماقبل آن، علاوه بر فایل rules.ref، بایستی از فایل database.conf (موجود در همین مسیر و در پوشه‌ی Configuration) نیز یک پشتیبان تهیه کنید و در نهایت به همین منوال آن را بازیابی کنید.



موضوع مطلب : ترفندهای امنیتی

درباره وبلاگ
خبرگزاری پرخبر

با سلام خدمت شما بازدیدکننده گرامی, به وبلاگ خبرگزاری پرخبر خوش آمدید.

نويسندگان
صفحات وبلاگ
فرم تماس
نام و نام خانوادگی
آدرس ایمیل
امکانات دیگر

کلیه حقوق این وبلاگ برای خبرگزاری پرخبر محفوظ است