close
تبلیغات در اینترنت
هک و امنیت و اموزش کامپیوتر - 3

هک و امنیت و اموزش کامپیوتر

برای گفتگویی آزادتر با دوستانتان
به انجمن ما مراجعه کنید
قالب جدیدی برای وبلاگتان نیاز دارید؟!!
شهرقالب !
دنبال مطالب تفریحی هستید؟!
بخش تفریحی!
خرید اشتراک vip admin 660
چت تفریحی | بیاید وچت کنید| بدون عضویت|بدون قوانین هرچی می خواید بگید| admin 556
اموزش هک بازی های اندروید admin 571
بازی های هک شده برای اندروید admin 516
تایپک : دانلود جدید ترین موزیک ها admin 532
@@@@@@@قوانین انجمن @@@@@@@@@@@@@ admin 278
رفع مشکلات بازی بتلفیلد4 | و اجرا شدن راحت بازی | admin 1208
دانلود کرک بازی bf4 | برای اجرای بازی admin 170
ویچت وطنی!!! admin 183
صفحه 404 زیبا و جذاب admin 196
خرید اکانت ویچت admin 132
خبر فیلترشدن ویچت تکذیب شد!! admin 616
عکس جدید سجل و علیرضا جی جی + بهزاد لیتو از گروه زدبازی admin 580
پیج گروه زدبازی در فیسبوک admin 181
بهترین آهنگ آذر ماه از نظر شما عزیزان ؟ admin 127
Free Studio 6.2.3.1219 مبدل فایلهای صوتی و تصویری admin 142
AVS Registry Cleaner 2.3.2.257 پاکسازی رجیستری admin 143
Zemana AntiLogger 1.9.3.514 بالا بردن امنیت سیستم admin 158
دانلود نرم افزار:SUPERAntiSpyware Professional برای جلوگیری از جاسوسی در کامپیوتر شما admin 199
دانلود نرم افزار عالی برای گرفتن عکس ... فیلم برداری با قابلیت زوم ... ویرایش عکس admin 130
دانلود بازی Hidden Expedition Smithsonian Hope Diamond برای PC admin 135
دانلود بازی Professional Farmer 2014 برای PC admin 150
دانلود بازی Tiny Brains برای PC admin 129
دانلود بازی Violett برای PC admin 145
دانلود بازی Motor Rock برای PC admin 135
دانلود بازی State of Decay Breakdown برای PC admin 139
عکس شاهین نجفی در کنسرت admin 237
پیج شاهین نجفی جدید در فیسبوک admin 483
پیج شاهین نجفی admin 184
خبر های جدید از جاستین بیبر admin 144

صفحات انجمن :

اطلاعات سایت

آمار مطالب
کل مطالب : 1001
کل نظرات : 2
آمار کاربران
افراد آنلاین : 2
تعداد اعضا : 13
آمار بازدید
آی پی امروز : 14
آی پی دیروز : 24
بازدید امروز : 35
باردید دیروز : 39
ورودی امروز گوگل : 3
ورودی گوگل دیروز : 9
بازدید هفته : 74
بازدید ماه : 3,098
بازدید سال : 12,148
بازدید کلی : 155,996
مشخصات
آی پی : 54.92.160.119
سیستم عامل :
مرورگر:
آرشیو

لینک دوستان

آهنگ
دانلود رایگان|بازی|آهنگ|نرم افزار|کتاب
بروزترین سایت آهنگ
amgfilm
تیزوب مثبت
بازی سازی و ادیت جی تی ای
آموزش آشپزي*نكات خانه داري
مـــادر
سایت و انجمن مهندسین متالورژی
online games
بیا تو فان
ӇƛƦƑƛƳЄ ƊЄԼƛM
دانلود جدیدترین فیلم ایرانی
پیامک من|آرشیوی از بهترین پیامک ها
عشق تنهایی
ooosk
کسب درامد از طریق پاپ آپ
♥سایت عاشقانه لاویر ♥
❤سایت عاشقانه لاویر ❤
سايت عاشقانه عاشقانه عشق تنهایی
عشــــ ــــ ـــــــــق تنـــــــــــهایی
برروزترین اهنگ های محسن چاوشی
قاصدک | شبکه اجتماعی دانشجویان ایران
فیسبوک ایرانی !!!!
فان کلوپ هوداران فرزادفرزین ومحسن یگانه
بانک دانلود
کسب درامد باورنکردنی
تک بوک
تهران موزیک - برترین رسانه موسیقی
وایقان دانلود
jam
کلوپ اس ام اس خاوری
دانلود بازی،مرورگر،قالب،کدهای تقلب بازی
دانلودها
بیا تو رپ
"دانلود پروژه رشته کامپيوتر گرافيک عمران مکانيک الکترونيک"
اموزش اروبیک حرفه ای
انجمن سپهنا
سپهنا
تالارگفتگوی گیم ایمگ
سایت محک موسسه خیریه حمایت کودکان مبتلا به سرطان
بازدید چشم گیر سایت شما
مهندسان ایرانی
خانه لینک : سیستم تبادل لینک هوشمند رایگان
آموزش اروبیک
آخرین مطالب ارسال شده
ارسال لینک
نویسنده : Anonymous
بازدید : 74


آموزش تصویری ایجاد بک دور در وردپرس

به طور معمول بعد از گرفتن دسترسی از سایت امکان از بین رفتن دسترسی نفوذگر نیز وجود دارد یکی از راه های دسترسی همیشگی از سایت ایجاد درب پشتی در سایت میباشد

در این آموزش تصویری که توسط فول سکوریتی آماده شده است با ویرایش صفحه لاگین وردپرس اقدام به ایجاد بک دور در سایت وردپرسی میکنیم همچنین بعد از اپدیت وردپرس دسترسی ممکن است دسترسی از بین برود با این روش حتی در صورت اپدیت سایت وردپرسی میتوان اخرین پسورد مدیر را بدست آورد همچنین میتوانید پرمیژن فایل صفحه لاگین را ویرایش کنید تا در صورت اپدیت بکدور در اسکریپت سایت باقی بماند

این روش در وردپرس ورژن 4 تست شده و قابل استفاده میباشد.

لینک دانلود

 


 


نویسنده : Anonymous
بازدید : 358


همواره در آغاز یادگیری هک و امنیت مشکلاتی از جمله کم بودن قربانی یا هدف برای تست نفوذ پذیری میباشند که در اوایل یادگیری با توجه به کم بودن تجربه نمیتوان به راحتی سایت های اسیب پذیر را پیدا کرد.

قبلا در پستی با این اسکریپت آشنا شدید ، در این پست آموزش نصب این اسکریپت بر روی لوکال هاست رو یاد می گیرید.

 

لینک پست معرفی اسکریپت:

ابتدا اسکریپت را از آدرس زیر دانلود نمایید.

برای نصب لوکال هاست بر روی تمامی سیستم عامل ها می توانید برنامه ی Xammp رو برای سیستم عامل مورد نظر از لینک زیر دانلود و نصب نمایید.

و هم چنین می توانید از برنامه ی Wamp برای ویندوز ، Lamp برای لینوکس و Mamp برای مک استفاده کنید.

سایت رسمی Wamp

سایت رسمی Mamp

 

خوب پس از نصب یکی از برنامه های بالا اگر از Xammp استفاده می کنید به محل نصب برنامه بروید و فایل zip اسکریپت DVWA را در پوشه ی htdocs استخراج کنید.

ولی اما اگر از Wamp استفاده کنید در محل نصب در پوشه ی www استخراج کنید.

سپس Xammp یا Wamp رو Start بدید و در مرورگر آدرس زیر رو وارد کنید.

در اینجا باید یک دیتابیس بسازیم ، ابتدا از منوی بالا بر روی Databases کلیک کنید سپس در صفحه جدید در مقابل Create database کادری وجود دارد یک نام به دلخواه وارد کنید مثلا dvwa سپس بر روی Create کلیک کنید و تا نمایش پیغام Database dvwaaa has been created. صبر نمایید.
آموزش نصب Dvwa
سپس وارد محل استخراج dvwa شوید و از پوشه ی config فایل config.inc.php را ویرایش کنید.

سپس کد های زیر را در پیدا کنید و جایگذاری کد های قبلی بکنید (البته به جای dvwa در کد های زیر نام دیتابیسی که ساختید را وارد کنید).

 

سپس در مرورگر آدرس زیر را وارد کنید به جای path نام پوشه ای که dvwa را در آن استخراج کردید بنویسید.

اگر با صفحه ی زیر مواجه شدید نصب با موفقیت صورت گرفته است.
آموزش نصب dvwa
ولی اگر با صفحه ی زیر مواجه شدید ، بر روی here کلیک کنید.
آموزش نصب dvwa

در صفحه ی بعد بر روی Create / Rest Database کلیک کنید.
آموزش نصب dvwa

حالا دیگر با موفقیت نصب شد برای ورود از نام کاربری و رمز زیر استفاده کنید.

 

 


نویسنده : Anonymous
بازدید : 42





آشنایی با حفره Cross Frame Scripting XFS

XFS مخفف کلمه Cross-Frame Scripting هست که به طور ساده میتوان با استفاده از باگ Sql Injection اقدام به سرقت کوکی مدیر سایت نمود.

این حفره به نفوذگر اجازه می دهد تا با اجرای کد جاوا اسکریپت از یک صفحه وب برای دسترسی به مطالب و بخش مدیریت اقدام کند XFS همچنین گاهی اوقات برای توصیف یک حمله XSS که با استفاده از یک قاب HTML در یکی از صفحات سایت بکار میرود.

در بیشتر موارد XFS به Xss تبدیل میشود و از این حفره برای نفوذ به وب سایت استفاده میشود.

همچنین برای سو استفاده از این آسیب پذیری باید اقدام به تبدیل کد های اسیب پذیر به ascii کنیم

به طور مثال

 

ستون شماره 7 آسیب پذیر میباشد و باگ هم از حفره Sql Injection رنج میبرد و این حفره رو تبدیل میکنیم به XFS

که در لینک زیر میتونید ببینید

 

که با اجرای کد

 

در ستون آسیب پذیر باگ رو به باگ دیگر تبدیل کردیم.

 


نویسنده : Anonymous
بازدید : 42





آسیب پذیری XSS مخفف Cross Site Scripting می باشد و  زمانی در یک برنامه ی رخ می دهد که ورودی بدون فیلتر پردازش شود ، در نتیجه نفوذگر به راحتی می تواند کد های خود را اجرا کند.

Xss یک آسیب پذیری تحت تحت کاربر یا کلاینت می باشد و با استفاده از آن به طور مستقیم نمی توان به سایت نفوذ کرد ، با استفاده از آن می توان کوکی های مدیر سایت را دزدید و سپس با استفاده از آن کوکی های به سایت نفوذ کرد

کد هایی که نفوذگر می تواند در این جملات استفاده کند زبان های تحت وب مانند html ، css و javascript می باشد و نمی تواند از زبان های تحت سرور مانند php استفاده کند.

کد های زیر به زبان php نوشته شده اند که یک ورودی که نام کاربر می باشد از اون می گیرد سپس عبارت Hello username را چاپ می کند البته به جای username نام دریافتی را چاپ می کند.

 

خوب حالا کد های php را بر روی لوکال هاست یا هر جای دیگر اجرا نمایید و در کار موجود نام خود را وارد نمایید سپس بر روی submit کلیک کنید.

مشاهده می کنید که به شما سلام می کند ، Hello user.

خوب حالا به جای خود یک کد html یا جاوا اسکریپت در کادر وارد کنید سپس بر روی submit کلیک کنید.

xss
xss

 

همانطور که مشاهده کردید کد های ما اجرا شد ، به این دلیل کد های ما اجرا شدند که برنامه از هیچ فیلتری برای جلوگیری از اجرای کد ها استفاده نکرد.

در صورت فیلتر نشدن دستورات و اجرای هر چیزی میتوان با استفاده از اجرای دستورات جاوا اسکریپت اقدام به نفوذ به سایت نمود

 


نویسنده : Anonymous
بازدید : 32


سلام این نرم افزار های زیر را دانلود کنید نرم افزار های امنیتی   هستند که به کار شما میان دانلود کنید حتما:

 

 softsecurity

Hacking Tools Download
Acunetix.Web.9.5 Download
PuTTY Download
Havij Advanced SQL Injection Download
Web Shell Pack Download
ActivePerl Download
Notepad++ 6.5.2 Download
Kali Linux Download
VMware Workstation 10 Download
Net Cat Download
Angry IP Scanner Download
Cpanel Cracker Download
Wordpress Brute Forcer Download
JoomScan Download
Admin Page Finder Download
Google Hacks Tools Download
Port Scanner Download
Uploaders Shell Download
Firefox Hacking Tools Download
Woodpecker hash Bruteforce Download
Joomla Brute Force 2014 Download
DarkComet RAT Remove Download
RIPS Download
Directory Finder Download
AnonGhosht Private Sheller Download
Alfa Team Private Sheller Download

 


نویسنده : Anonymous
بازدید : 120


سلام دوستان عزیز این کتاب رو حتما دانلود کنید که روش های امنیت در داخل آن هست که میتوانید امنیت خود را بالا ببرید

ناشر: انتشارات پلیس فتا

آنچه در این کتاب یاد می‌گیرید:

آشنایی با مهمترین تهدیدهای امنیتی 

انتخاب رمز عبور مناسب

امنیت مرورگرهای اینترنتی

امنیت ایمیل و چت

آنتی ویروس‌ها و انتخاب آن‌ها‌

نرم افزارهای ضدجاسوس افزار و تبلیغ افزار

دیوار آتش و لزوم استفاده از آن

مبانی امنیت در سیستم عامل

نگهداری و پاک کردن اطلاعات بصورت امن

امنیت در شبکه‌های بی سیم

امنیت در کامپیوترهای عمومی و سفر

امنیت در شبکه‌های اجتماعی

امنیت فیزیکی

امنیت در موبایل

امنیت در فلش درایوها

فایل پیوستاندازه
internetsec01.jpg 326.94 کیلوبایت
internetsec02.jpg 168.46 کیلوبایت
Mabanye Amniat Dar Internet.pdf 1.9 مگابایت

 


نویسنده : Anonymous
بازدید : 30


 در طول دو دهه اخیر، پست الکترونیکی یکی از ابزارهایی است که رسانه های ارتباطی را رهبری می کند، و حتی جانشین تلفن و نامه فرستادن های سنتی شده است.

متاسفانه در طول همین مدت زمانی، پست الکترونیکی خود را در برابر تهدیدات بیرونی بسیار آسیب پذیر نشان داده است، از جمله افراد و سازمان هایی که  بدنبال آسیب زدن به برخی فن آوری ها هستند یا در تلاش برای درآمد از طریق روش های غیرقانونی هستند. در نتیجه، امنیت برای کاربران پست الکترونیکی از اهمیت فراوانی برخوردار گشته است.
تهدیدات پست الکترونیکی
اگر چه امنیت پست الکترونیک اغلب به عنوان یک موضوع واحد در نظر گرفته می شود، اما در واقع این موضوع یکی از انبوه تهدیداتی است که کار آن فرد ازکار انداختن کامپیوتر، کلاهبرداری، تضعیف اثربخشی و قابلیت اطمینان پست الکترونیکی است.تهدیدات پست الکترونیکی می تواند به دسته های مختلفی تقسیم گردد:
ویروس ها، کرم ها و تروجان ها : دریافت پست الکترونیکی حامل ضمیمه، کد مخرب می تواند داده های سیستم میزبان را از بین ببرد، کامپیوتر را تحت کنترل یا اصطلاحاً (Slave) کامپیوتر دیگری در آورد، کامپیوتر دریافت کننده را بوت کند یا باعث ضرر مالی شدیدی به وی شود.
فیشینگ :  حملات فیشینگ جهت سرقت اطلاعات شخصی یا داده های مالی افراد توسط سارقان سایبری صورت می گیرد. این گونه حملات با تکیه بر جعلی بودنشان، به طور مستقیم به آدرس دریافت کننده ارسال می گردند، تا آن ها را به سایت های جعلی که برای فریب آنها جهت دریافت اطلاعات مالی محرمانه شان(همچون شماره کارت اعتباری، نام های کاربری، کلمه عبور و سایر اطلاعات محرمانه شخصی) طراحی کرده اند وصل نمایند.  عاملان فیشینگ معمولا تحت عناوین ساختگی و بصورت مخفیانه فعالیت می کنند تا بتوانند از این طریق از بانک ها، تجار و شرکت های صادر کننده کارت های اعتباری سرقت نمایند.
هرزنامه : اگرچه به مانند پست الکترونیکی های حامل ضمیه های ویروسی تهدید آشکاری محسوب نمی گردند، اما این پست الکترونیکی های ناخواسته می توانند به سرعت صندوق پستی شما را پر کنند، و گاها یافتن پست الکترونیکی های شخصی و کاری شما را بسیار سخت یا غیر ممکن می سازد. مشکل هرزنامه ها برخی اوقات کاربر را مجبور می کند بجای اینکه به مقابله با این مشکل بپردازد حساب کاربری اش را رها کند. هرزنامه معمولا توسط عاملان فیشینگ و ویروس ها ارسال می گردد. روزانه بیش از ده ها میلیارد هرزنامه به پست الکترونیکی کاربران ارسال می گردد.
تدابیر حفاظت از پست الکترونیکی
حراست از پست الکترونیکی کاربران و سیستم هایشان در مقابل مهاجمان و هکر ها نیاز به چند ابزار امنیتی دارد که عبارتند از : 
سرویس گیرنده امنیتی(Client Security) :  عملا تمامی سرویس گیرندگان اصلی پست الکترونیکی اکنون تنظیمات امنیتی را ارائه می کنند، به تازگی ابزارهای ضد-هرزنامه، فیلترینگ فیشینگ ها و سایر ویژگی هایی که برای به دام انداختن و جداسازی پیام های پر مخاطره قبل از اینکه اثرات مخربی بر روی سیستم بگذارند، طراحی شده اند. کاربران بایستی در مورد این ویژگی ها بررسی های لازم را صورت دهند و از آنها بعنوان اولین سد دفاعی استفاده کنند.
دیواره ی آتشین(Firewall) : دیواره آتشین می تواند امنیت پست الکترونیکی را از طریق فیلتر کردن فایل ضمیمه حاوی تروجان و نیز دیگر پست الکترونیکی های ناخواسته که تنظیمات از پیش تعیین شده آن ها را برآورده نمی کند، تقویت کند.
رمزگذاری(Encryption) : نرم افزارهای رمزگذاری کامل نیستند، اما حتی بهترین محصولات با سریعترین پردازنده ها و بیشترین فضای ذخیره سازی از آن ها استفاده می کنند. البته گاها کاربران رمز خود را فراموش و یا گم می کنند. رمزگذاری می تواند توسط دیواره ی آتشین یا سایر نرم افزار های امنیتی مدیریت شود.
ابزارهای آنتی ویروس : محصولات و خدمات آنتی ویروس ها عمدتا کارشان را برای شناسایی و حذف ویروس ها، تروجان ها و کرم ها به خوبی انجام می دهند.
فیلتر هرزنامه : یک فیلتر هرزنامه ی خوب می تواند به خوبی تفاوت پست الکترونیکی های عادی را از هرزنامه ها تشخیص دهد، و صندوق پستی شما را از مقدار بسیار زیادی از هرزنامه ها پاک کند.

آموزش : آموزش یکی از اولین اصول حراست از پست الکترونیکی است. کاربرانی که از تهدیدات پست الکترونیکیی آگاهی دارند، کمتر از دیگران در معرض حملات ویروسی، لینک های فیشینگ و سایر فعالیت های توام با ریسک قرار می گیرند

 


نویسنده : Anonymous
بازدید : 32


در zone، Trusted sites محلی است که سایت‌هایی که فکر می‌کنید دارای امنیت لازمه هستند در این  zone  قرار می‌دهیم. هر سایتی که قصد دارید که در این  zone قرار دهید باید کاملا به آن شناخت داشته باشید و از نظر امنیتی شما را تحدید نکند. برای اضافه یا حذف کردن سایت به این  zone  شما باید که بر دکمه  Site کلیک کنید. پس از باز شدن پنجره‌ی Trusted site می‌توانید سایت‌های مورد نظر خود را به آن اضافه کنید. شما ممکن است تنها سایت‌هایی را در این  zone  قرار دهید که دارای HTTPs هستند که با زدن تیک گزینه require server verification(https) for all sites in this zone به بررسی آن می‌پردازد.
 


 



ما توصیه می‌کنیم که سطح امنیتی این  zone را بر روی Medium-high قرار دهید (یا Medium  برای ورژن 6  و بالاتر). زمانی که Internet Zone را بر روی high قرار دهید، شما ممکن است با سایت‌هایی مواجح شوید که به دلیل یک یا چند تنظیمات امنیتی به خوبی عمل نمی‌کنند. در مورد این سایت‌ها Trusted sites می‌تواند به شما کمک کند. اگر شما سایت مورد اعتمادی در نظر دارید که دارای محتوی  ناامن نمی‌باشد، می‌توانید آن را به این zone اضافه کنید، زمانی که یک سایت به این zone اضافه می‌شود ویژگی‌هایی مانند ActiveX و اسکریپت برای این سایت‌ها فعال می‌شود. این نوع از تنظیمات در IE باعث شده که  Internet Explorer  به صورت پیش‌فرض امن باشد و سایت‌هایی که در این zone قرار می‌گیرد می‌تواند بالاترین  عملکرد را داشته باشد.
 سربرگ Privacy دارای تنظیماتی مربوط به cookies می‌باشد. Cookies فایل‌های متنی است که به صورت مستقیم (first-party) و یا غیر مستقیم (third-party) توسط تبلیغات درون سیستم شما ذخیره می‌شود. Cookies در بردارنده‌ی هر نوع محتویاتی است که سایت میل دارد که در سیستم شما ذخیره کند. Cookies برای پیگیری کامپیوتر شما اغلب استفاده می‌شود.
بر روی دکمه Advanced کلیک کنید و تیک گزینه override automatic cookie handling را بزنید و سپس برای هر دو نوع cookie  گزینه‌ی prompt را انتخاب کنید. با انتخاب prompt برای cookie هر زمانی که سایتی قصد قرار دادن cookie در سیستم را داشته باشد از شما در مورد ذخیره آن سوال می‌پرسد. اگر تعداد درخواست ذخیره زیاد شود می‌توانید که تیک گزینه  Always allow session cookies را بزنید با زدن تیک این گزینه به صورت موقت بدون دخالت کاربر cookies را قبول می‌کند.


 

 

شما می‌توانید هر cookies را بررسی کنید و سپس آن را قبول یا رد کنید. برای مثال، اگر شما سایتی را مشاهده کنید و با توجه به آن یک سایت تبلیغاتی قصد ذخیره cookies  در سیستم شما را داشته باشید می‌توانید دکمه Block Cookies را انتخاب کنید تا از ذخیره  cookies در سیستمتان به دلیل امنیتی جلوگیری کنید.

 

 

 


نویسنده : Anonymous
بازدید : 45


Internet explorer مرورگری می‌باشد که در سیستم عامل‌های Microsoft تعبیه شده است و پاک کردن آن از سیستم عامل متداول نمی‌باشد. علاوه بر پشتیبانی از جاوا، اسکریپت و دیگر محتوی‌های پویا ،internet explorer تکنولوژی ActiveX  را ارائه و پیشنهاد داده است. اگرچه هر نرم‌افزاری بالقوه آسیب‌پذیر می‌باشد اما این امکان وجود دارد که با به کارگیری از مرورگری که از ActiveX Control پشتیبانی نمی‌کند شماری از این آسیب‌های جدی کاهش دهیم. بااین وجود، استفاده از این مرورگر ممکن است که در کارکرد بعضی از سایت‌ها که نیاز به ActiveX Control  می‌باشد، تاثیر بگذارید. توجه داشته باشد که استفاده از مرورگر دیگر در سیستم یا هر ابزاری موجود درسیستم باعث پاک شدن(حذف) IE نمی‌شود.
 این مطلب قدم به قدم به بررسی ویژگی‌هایی در Internet Explorer  می‌پردازد. توجه داشته باشید که بعضی از گزینه‌های منو در ورژن‌های IE با یکدیگر متفاوت هستند.  بنابراین شما باید مرورگر خود را با این قدم‌ها انطباق دهید.
به منظور تغییر تنظیمات در IE به مسیر زیر مراجعه کنید:
Tools>>>>>>>>>>>Internet Options


سربرگ security  را انتخاب کنید. در این سربرگ شما می‌توانید در قسمت بالا لیستی از security zoneهایی که در IE استفاده می‌‌شود را پیدا کنید. هر کدام از این zone ها را میتوانید انتخاب و سطح حفاظتی آن را تغییر داد. با کلیک بر روی دکمه Custom Level تنظیمات بیشتری در اختیار دارید. Internet zone  محلی است که تمامی سایت‌ها در آن قرار می‌گیرند. تنظیمات امنیتی مربوط به این zone  بر روی تمامی سایت‌ها اعمال می‌شودبه استثنای سایت‌هایی که در دیگر zoneها قرار داده شده باشند. ما توصیه می‌کنیم که تنظیمات high بر روی این  zone اعمال کنید. با انتخاب کردنHigh security  چندین ویژگی مانند  ActiveX، اسکریپت و جاوا غیر فعال می‌شود. با غیر فعال شدن این ویژگی مرورگر بسیار امن می‌شود. بر روی دکمه default level  کلیک کرده و slider  را بر روی high قرار دهید.
 


برای دسترسی به تنظیمات بیشتر و کنترل جزی‌تر این  zone بر روی دکمه Custom level کلیک کنید. در پنجره ظاهر شده می‌توانید تنظیمات بیشتر بخش امنیتی را انجام دهید. برای مثال شما می‌توانید که ActiveX را غیر فعال کنید برای انجام این کار به قسمت Run ActiveX controls and plug-ins  رفته و disable را انتخاب کنید.شما می‌توانید بالاترین امنیت را با انتخاب  high و کلیک بر روی  دکمه reset انجام دهید.
 


نویسنده : Anonymous
بازدید : 33


حتما این اصل ساده اما مهم را می دانید که یک رمزعبور باید به قدر کافی مشکل باشد تا یک برنامه کامپیوتری رمزشکن نتواند آن را به راحتی حدس بزند.

 

    * رمزعبور باید طولانی باشد: رمزعبور هر چه طولانی تر باشد، احتمال اینکه یک برنامه کامپیوتری بتواند آن را حدس بزند کمتر می شود. سعی کنید رمز عبورتان حداقل ده حرف داشته باشد. البته بعضی افراد از رمزهایی شامل چند کلمه که با یا بدون فاصله پشت سر هم آورده می شوند، استفاده می کنند که اغلب به آنها عبارتِ رمز گفته می شود. ما نیز توصیه می کنیم تا آنجایی که برنامه یا سرویس مورد استفاده به شما اجازه می دهد، رمزعبور خود را طولانی انتخاب کنید.

    * رمزعبور باید پیچیده باشد: علاوه بر طول، پیچیدگی نیز از کشف رمز توسط نرم افزارهای رمزشکن- که ترکیبی تصادفی از حروف را کنار یکدیگر قرار می دهند- جلوگیری می کند. پس در صورت امکان سعی کنید رمزعبور شما شامل حروف بزرگ انگلیسی، حروف کوچک انگلیسی، اعداد و علامت هایی مثل نقطه و کاما باشد. ضمنا یک رمزعبور می بایست به قدر کافی مشکل باشد تا افراد نتوانند آن را حدس بزنند.

    * رمزعبور را باید بتوان به خاطر سپرد: اگر شما نتوانید رمزعبور خود را حفظ کنید و آن را جایی بنویسید، احتمالا آن را دو دستی به کسی که به خانه، کیف پول و یا حتی سطل آشغال دفتر شما دسترسی دارد، تقدیم کرده اید. راه های زیادی برای ایجاد و نگهداری رمزهای عبور طولانی که بتوان آنها را حفظ کرد وجود دارد. اما امکان استفاده از نرم افزارهایی مثل «LastPass» که این کار را برای شما به خوبی انجام می دهند، نیز وجود دارد. البته استفاده از نرم افزارهایی مانند Microsoft Word برای این کار مناسب نیست. رمزعبور این فایل ها توسط نرم افزارهای رایگانی که در اینترنت نیز پیدا می شوند قابل بازیابی است.

    * رمزعبور نباید شخصی باشد: رمزعبور نباید هیچ ارتباطی با شخصیت شما داشته باشد، بنابراین از انتخاب کلمات یا عباراتی که قسمتی از اطلاعات شخصی شما هستند مانند نام، شماره کارت ملی، شماره تلفن ها، اسم فرزندان، روز تولد یا هر چیزی که ممکن است افراد دیگر درباره شما بدانند، پرهیز کنید.

    * رمزعبورتان را مخفی نگه دارید: همیشه هنگام وارد کردن رمزعبور به افرادی که ممکن است آن را از روی شانه شما بخوانند توجه کنید. همچنین به جز در موارد کاملا ضروری رمزعبور خود را به هیچ کس نگویید. اگر هم مجبور بودید که آن را به دوست، هم کلاسی یا یکی از اعضای خانواده بگویید، ابتدا آن را به یک رمزعبور موقتی تغییر دهید و به شخص مورد نظر بدهید. پس از اتمام کار، آن را به حالت قبل بازگردانید. البته، اغلب اوقات راه های دیگری مانند ایجاد یک رمز عبور جداگانه در حساب خود وجود دارد که در صورت امکان بهتر است از این روش ها استفاده کنید. یک رمزعبور می بایست به گونه ای انتخاب گردد که اگر کسی آن را دانست، حداقل ضرر را برایتان به همراه داشته باشد.

    * رمزهای عبور نباید یکسان باشند: از یک رمز عبور برای بیش از یک حساب استفاده نکنید، زیرا اگر کسی آن را بفهمد به تمام اطلاعات شما دسترسی پیدا خواهد کرد. فرض کنید رمزعبور کامپیوتر و ایمیل شما یکسان است، حال اگر کسی بتواند کامپیوتر شما را «هک» کند یا به طریقی رمز آن را بدست آورد، به ایمیل شما نیز دسترسی خواهد داشت.

    * رمزهای عبور را به صورت دوره ای عوض کنید: توصیه می شود رمز عبور خود را به طور منظم حداقل هر 3 ماه یک بار عوض کنید. زیرا به مرور زمان احتمال اینکه دیگران رمز عبور شما را بفهمند، افزایش می یابد . همچنین اگر کسی بدون اطلاع شما رمزعبورتان را دزدیده باشد تا زمانی که آن را عوض نکنید، از رمزعبور استفاده می کند.

 

چند راه خوب برای ساختن رمزهای عبور مطمئن

برای ساختن رمزعبور، بهتر است از کاراکترهای متنوع و روش های مختلف استفاده کنید. برای مثال:

 

    * حروف بزرگ و کوچک

    * حروف و اعداد

    * مخلوط کردن بعضی علامت ها

    * استفاده از چند زبان

 

استفاده از این روش ها پیچیدگی و امنیت رمزعبور را بالا می برد، اما آن را کاملا بی معنی و غیر قابل حفظ کردن نمی کند. حتی استفاده از بعضی از راه های شایع مثل بکار بردن 0 (صفر) به جای حرف O یا علامت @ به جای حرف a هم ایده خوبی است، زیرا این کار حداقل، زمان پیدا شدن رمز عبور توسط نرم افزار رمزشکن را افزایش می دهد یا آن را برای افراد معمولی غیر قابل حدس زدن می کند.

 

رمزهای عبور را می توان با علامت های جایگزین رایج (مثل مخفف ها) به عبارات پیچیده و عجیب تبدیل کرد. 

 

 

برای ما راحت تر است که ابتدا جملات خود را به صورت فینگلیش بنویسیم و بعد روی آن تغییراتی را انجام بدهیم. 

کار یک نرم افزار رمزشکن این است که حروف مختلف را با هم ترکیب کرده و آنها را در محل رمز عبور قرار می دهد تا از طریق آزمون و خطا، رمزعبور را بیابد. نویسندگان این برنامه ها می دانند که اکثر افراد از یک کلمه معنی دار برای رمزعبور خود استفاده می‌کنند، به همین دلیل برنامه خود را به گونه ای آماده می کنند تا ابتدا کلماتی را که در لغت نامه قرار دارد، امتحان کند. خب، نکته مثبت برای ما فارسی زبانان این است که اکثر این نرم افزارها برای زبان انگلیسی و لغات آن طراحی می شوند، پس توصیه می شود برای رمز عبور خود، به جای انگلیسی از فینگلیش استفاده کنید. البته راه عالی دیگری نیز وجود دارد. فرض کنید در حین وارد کردن رمز، کسی مخفیانه به کیبورد (صفحه کلید) شما نگاه می کند. اگر کلمه ای که شما می زنید یک کلمه‌ی انگلیسی یا فینگلیش باشد او به راحتی آن را متوجه می شود، چون معمولا افراد به حروف انگلیسی کیبورد توجه می کنند. اما انتخاب دیگری نیز پیش روی شماست، کلمه خود را فارسی تایپ کنید! احتمالا برای همه ما پیش آمده که می خواهیم در محلی یک کلمه فارسی بنویسم و بعد از اینکه آن را می نویسیم متوجه می شویم که زبان نوشته انگلیسی بوده و ما انگلیسی تایپ کرده ایم. 

 

در اینجا ما با توجه به حروف فارسی روی کلیدهای کیبورد کلمه فارسی مورد نظرمان را تایپ می کنیم، اما چون زبان سیستم عامل روی انگلیسی است، حروفی که در محل وارد کردن رمزعبور تایپ می شوند نیز انگلیسی خواهند بود. البته هنگامی که قرار بر استفاده از یک صفحه کلید بدون برچسب فارسی باشد (!) مساله بسیار سخت می شود.

 

این ها فقط چند راه ساده برای پیچیده کردن و در عین حال قابل حفظ ماندن رمزهای عبور هستند، بدیهی است که شما می توانید از روش‌های ابداعی خود برای این کار استفاده کنید.

 

سوالات امنیتی

در موارد زیادی در زمان ایجاد حساب کاربری مانند ثبت نام یک ایمیل جدید، شما امکان تعریف یک سوال امنیتی را دارید که در موارد خاص با پاسخ دادن به این سوال هویت خود را برای سرویس دهنده اثبات می کنید. این سوالات امنیتی اگر چه معمولا به چشم نمی آیند و برای انتخابشان وسواسی خرج نمی شود، اما از اهمیت بسیار بالایی برخوردارند. حتی زمانی که شما درون گوگل به دنبال سوالات امنیتی مناسب می گردید در موارد زیادی با نمونه های بسیار ضعیفی روبرو می شوید که استفاده از آن ها و موارد مشابه آن بسیار خطرناک است.

 

یک سوال امنیتی خوب باید این خصوصیات را داشته باشد:

 

   1. به راحتی به خاطر سپرده شود و یادآوری آن هم ساده باشد، به طوری که حتی طی ۱۰ تا ۱۵ سال آینده آن را فراموش نکنید.

   2. سوالی باشد که بتوان جواب های مختلفی را برای آن تصور کرد. سوالی با ۱۰۰۰ جواب ممکن که فقط یکی از آن ها درست باشد چطور است؟

   3. سوالی نباشد که در مصاحبه یا نظر سنجی به آن پاسخ داده باشید.

   4. جوابش در یک یا دو کلمه خلاصه شود.

   5. هرگز تغییر نکند 

 

مواردی که به هیچ وجه انتخاب مناسبی نیستند:

 

   1. غذاهای مورد علاقه یا رنگ یا هر چیزی از علایق شخصی که در طول زمان تغییر می کنند.

   2. مدل و یا زمان ساخت اتومبیل تان، زیرا برای یک خوره ماشین، تشخیص مدل و سال ساخت آن از روی عکس اش چندان سخت نخواهد بود.

   3. تاریخ تولد: سوالات در این رابطه به دلیل سادگی یافتن جواب و وجود شبکه های اجتماعی مختلف که مرتبا تاریخ تولد شما را به همه یاد آوری می کنند غیر قابل استفاده اند.

   4. اسم و یا تاریخ تولد افراد خانواده: وقتی که افراد خانواده تان هم در شبکه های اجتماعی عضو هستند و در لیست دوستان تان هم قرار دارند، تنها کسی که مشخصات شناسنامه ای آنها را نمی داند خواجه حافظ شیرازی است.

   5. نام مدرسه و یا محل زندگی: پیدا کردن محل زندگی افراد و طبیعتا محل تحصیل آنها کار چندان دشواری نیست و به راحتی می‌توان چند احتمال قوی را مشخص و امتحان کرد.

   6. نام اولین شغل و یا نام موسسه ای که در آن مشغول شده اید: با کمی پرس و جو در خصوص محل تولد و زندگی تان، تنها تعداد محدودی شغل در لیست هکر محترم باقی می مانند که یک فرد می تواند به عنوان اولین کار انتخاب کند.

   7. سوالاتی از قبیل، چه رنگی است؟ رنگ های بسیار زیادی وجود دارد اما شما حتما یک رنگ مشخص از آن وسیله را دارید. به عنوان مثال: عکس ماشین تان در فیس بوک وجود دارد و همه از رنگِ آن مطلع هستند.

 

 


منوی راست

تبلیغات

Rozblog.com رز بلاگ - متفاوت ترين سرويس سایت ساز
اطلاعات کاربری و عضویت سریع

عضو شويد
فراموشی رمز عبور؟

نام کاربری :
رمز عبور :


عضویت سریع
نام کاربری :
رمز عبور :
تکرار رمز :
ایمیل :
نام اصلی :
کد امنیتی : * کد امنیتیبارگزاری مجدد