• چگونه پسورد بایوس مادربرد را دور بزنیم؟

    پسورد بایوس

    گذاشتن پسورد بایوس (BIOS = Basic Input/Output System) می تواند یک لایه به امنیت کامیپوترها و لپ تاپ ها اضافه کند. معمولاً هدف اصلی از گذاشتن پسورد بایوس جلوگیری از تغییر تنظیمات بایوس توسط کاربران است. اما متاسفانه یا خوشبختانه پسورد بایوس را با راه های مختلف می توان دور زد.

    [Read More…]

  • LizardStresser ، بهانه ای برای بالابردن امنیت

    روتر وایرلس

    این مقاله کمی طولانی است و در دو بخش LizardStresser و روشهای بالابردن امنیت نوشته شده است.توصیه می کنم آن را کامل مطالعه کنید.

    در روزهای ابتدای سال جاری میلادی، سایت KrebsOnSecurity با حملات DDoS که ظاهراً توسط Lizard Squad سازماندهی شده بود، از کار افتاد. این سرویس اینترنتی روی یک سرور در بوسنی میزبانی می شود. ظاهراً میزبانی این سایت هم همانجایی قرار دارد که پیش از این Sp3c1alist، مدیر فاروم مجرمانه Darkode تبلیغ آن را می کرد. ظاهراً این هاستینگ نفوذناپذیر است و تا چند روز پیش هم هر دو سایت Darkode و LizardStresser یک آدر س اینترنتی را باشتراک گذاشته بودند. در تاریخ ۴ ژانویه، مکان بدافزاری که بات نت ها را کنترل می کرد مشخص شد پس از آن آدرس بات نت LizardStresser که بصورت هاردکد شده درون بدافزار قرار داشت به آدرس ۲۱۷.۷۱.۵۰.x کشف شد. از سوی دیگر مشخص شد تکه کد مخربی که نقاط آسیب پذیر سیستم را به بات نت های LizardStressser تبدیل می کرد، نسخه تغییر یافته ای از بدافزار دیگری است که پیش از در نوامیر ۲۰۱۴ توسط سایت Dr.Web کشف شده بود. [Read More…]

  • امضای دیجیتال چیست؟

    امضای دیجیتال

    امضای دیجیتال، یک فرآیند ریاضی برای اثبات اعتبار یک پیام دیجیتال یا یک سند است. امضای دیجیتال را نباید با امضای الکترونیک اشتباه گرفت. درواقع از امضای دیجیتال برای انجام عملیات امضای الکترونیکی استفاده می شود.

    در این مطلب تمرکز بر اصول کلی امضای دیجیتال، تاریخچه آن و روش کار آن است و جزئیات فنی در آن ذکر تشریح نشده است.

    یک امضای دیجیتال معتبر به گیرنده اطمینان می دهد که پیام (یا سند) از سوی مبدا شناخته شده صادر شده است. با اینکار فرستنده نمی تواند ارسال پیام را انکارکند. از سوی دیگر می توان مطمئن شد که پیام در مسیر انتقال به گیرنده تغییر داده نشده است. در واقع با استفاده از امضای دیجیتال سه فرآیند اعتبارسنجی، انکارناپذیری و تایید اصالت حاصل می شود.از امضای دیجیتال معمولاً برای توزیع نرم افزار، تراکنش های مالی و در موارد خاص جهت اطمینان از عدم دستکاری اطلاعات استفاده می شود. [Read More…]

  • اطلاعات سازمانی: دارایی های محافظت شده یا بمب ساعتی

    در ادامه یک اینفوگراف در مورد اطلاعات سازمانی خواهد آمد.

    [Read More…]

  • حل مشکل مخفی شدن فایل های فلش مموری بدون نیاز به ویروس کش

    command prompt

    با اینکه مدت زیادی از ظهور ویروسی که باعث مخفی شدن فایل های فلش مموری می شود گذشته است اما بدون اغراق من تقریباً هر هفته حداقل یک فلش مموری بین دوستان و آشنایان می بینم که به این ویروس آلوده شده اند.

    خیلی ها که تجربه کار با کامپیوتر ندارند یا تجربه آنها کم است فکر می کنند اطلاعات پاک شده است. عده دیگری هم در اینترنت دنبال یک برنامه برای حل این مشکل می گردند اما راه حل ساده تری هم هستکه همیشه در دسترس است و نیاز به اینترنت و برنامه خاصی ندارد. به همین خاطر تصمیم گرفتم مطلبی در این مورد و روش حل این مشکل بنویسم. [Read More…]

  • لغو اشتراک از ایمیل و ۵ نکته که باید بدانید

    همه ما هر روزه ایمیل هایی دریافت می کنیم که هیچ علاقه ای به دریافت آنها نداریم. بعضی را نخوانده پاک می کنیم و برای تعدادی دیگر روی لینک ” لغو اشتراک ” کلیک می کنیم. اما بعداً می بینیم که بجای کم شدن تعداد ایمیل هایی از این دست، تعداد آنها روز بروز بیشتر می شود. چرا؟

    انتخاب لینک ” لغو اشتراک ” همیشه آن چیزی که نشان می دهد نیست. ۵ دلیل زیر نشان می دهد که گاهی کلیک کردن روی گزینه ” لغو اشتراک ” می تواند دردسر ساز باشد: [Read More…]

  • توصیه هایی مهم برای جلوگیری از سرقت اطلاعات بانکی

    هر روز تعداد زیادی از مردم به دلیل عدم آشنایی با روش های امن پرداخت الکترونیکی و روش های سرقت اطلاعات بانکی ، اطلاعات خود را در اختیار هکرها قرار می دهند.

    برای جلوگیری از سرقت اطلاعات بانکی خود، موارد  زیر را همیشه بیاد داشته و رعایت کنید.

    اکثر سایت های جعلی همیشه یک تصویر ثابت نمایش می دهند. با کلیلک روی دکمه یا تصویر Refresh، تصویر را تغییر دهید. در صورتی که تصویر تغییر نکرد سایت جعلی است.

    ممکن است روی سیستمی که از طریق آن اقدام به پرداخت می کنید، KeyLogger نصب شده باشد تا اطلاعات کارت شما را برای هکر بفرستد، برای مقابله با این مشکل، از صفحه کلید مجازی که در سایت وجود دارد استفاده کنید. [Read More…]

  • اصطلاحات دنیای امنیت اطلاعات (Hacking Terms)

    Hacking Terms از منوی آموزش در دسترس است و به تدریج کامل می شود.

    ۱- Adware یا تبلیغ افزار
    نرم افزاری که پس از نصب شروع به نمایش آگهی های بازرگانی روی سیستم می کند. Adware ها بی اجازه نصب می شوند. فایل ها و نرم افزارهای دیگری را روی سیستم دالود و نصب می کنند. اطلاعات سیستم و یا اطلاعات فعالیت های آنلاین شما را بدون اجازه جمع آوری کرده و برای سرور می فرستند.سرعت سیستم را کاهش می دهد. پهنای باند اینترنت را مصرف می کند. حذف آنها سخت یا گاهاً غیر ممکن است.

    [Read More…]

  • چگونه از خود در برابر حملات سایبری محافظت کنیم

    به عنوان یک کاربر ساده ( و نه در مقام مدیرسایت و مسئول سرور و …) موارد امنیتی وجود دارد که باید رعایت کرد تا مورد حملات سایبری قرار نگیرید یا اصطلاحاً هک نشوید. چند نمونه ها از آنها به شرح زیر هستند:

    [Read More…]