چگونه هکرها را ناامید کنیم

انتخاب یک کلمه عبور خوب و قوی چقدر مشکل است؟ بیشتر مردم اعتقاد دارند که انتخاب یک کلمه عبور خوب ساده است. اما در حقیقت اغلب مردم معمولا کلمات عبور ضعیفی انتخاب می کنند. در سال 1990 تلاش برای نفوذ به یک پایگاه داده بزرگ از کلمات عبور منجر به کشف بیش از 300 کلمه عبور در همان 15 دقیقه اول شد! یک پنجم از کلمات عبور در هفته اول و تقریبا یک چهارم از آنها تا پایان عملیات پیدا شدند. بیش از نصف کلمات عبوری که مورد نفوذ قرار گرفته بودند از شش کاراکتر یا کمتر تشکیل شده بودند و برخی از حسابهای کاربری اصلا کلمه عبور نداشتند! انتخاب یک کلمه عبور مناسب در حقیقت مصالحه ای بین انتخاب چیزی است که به سختی حدس زده می شود و چیزی که به راحتی به خاطر سپرده می شود. برای مثال ممکن است @G7x.m^l یک کلمه عبور خوب باشد، در حالیکه هیچکس نمی تواند آن را به راحتی به خاطر بسپارد. برعکس، به خاطر سپردن نام شما برای شما کار بسیار بسیار ساده ای است و در مقابل حدس زدن آن نیز برای هکرها کار ساده ای خواهد بود.

برخی قوانین ساده و اولیه

برخی راهکارهای ساده برای انتخاب کلمه عبور مناسب عبارتند از:

• یک کلمه عبور حداقل باید از 8 کاراکتر تشکیل شده باشد.
  
• سعی کنید برخی علائم نگارشی یا ارقام را در کلمه عبور خود وارد کنید.
• بهتر است کلمه عبور شما از ترکیبی از حروف بزرگ و کوچک الفبا تشکیل شده باشد.
• یک عبارت یا ترکیبی از کلمات را انتخاب کنید تا به خاطر سپردن کلمه عبور کار ساده تری گردد.
• کلمه ای که در یک دیکشنری از جمله دیکشنریهای زبانهای دیگر وجود داشته باشد را انتخاب نکنید.
• حروفی را که روی صفحه کلید پشت سر هم قرار دارند مانند qwertyui انتخاب نکنید.
• هیچ کاراکتری را بیش از یکبار بصورت پشت سر هم تکرار نکنید.
• فقط از علائم نگارشی یا ارقام یا حروف الفبا استفاده نکنید. بلکه ترکیبی از آنها را بکار ببرید.
• کلماتی که به سادگی قابل حدس زدن هستند انتخاب نکنید، مانند:
  
  • شماره تلفنها
  • شماره اتومبیل
  • اسامی دوستان یا خویشاوندان
  • نام یا جزئیات کار خود
  • تاریخ
• هرگز نام کاربری خود را بعنوان کلمه عبور استفاده نکنید.
• از کلمات عبور متفاوت برای حسابهای کاربری مختلف استفاده کنید.
• کلمات عبور خود را هر از گاهی تغییر داده و از کلمات عبور قدیمی خود دوباره استفاده نکنید.
• یک رقم یا علامت نگارشی را درست به ابتدا یا انتهای یک کلمه اضافه نکنید.
• از معکوس کلمات معنی دار استفاده نکنید.
• حروف را با ارقامی که از نظر ظاهری به آنها شبیه هستند جایگزین نکنید. برای مثال جایگزین کردن تمامی حروف I در کلمه عبور با رقم 1 کار درستی نیست.

آسیب پذیری در RealPlayer

میزان حساسیت: بسیار مهم

نرم افزارهای تحت تاثیر:

RealPlayer SP 1.x

 

توضیح:

دو آسیب پذیری در RealPlayer کشف شده است که می توانند توسط افراد خرابکار مورد سوء استفاده قرار گیرند تا کنترل سیستم قربانی را در اختیار بگیرند.

این آسیب پذیری ها به علت خطاهای کوتاه سازی عدد صحیح در هنگام تجزیه نگاشت های تصویر در فایل های RealMedia (.rm) ایجاد شده است. این آسیب پذیری ها می توانند برای ایجاد سرریزهای بافر مبتنی بر heap از طریق یک فایل خرابکار مورد سوء استفاده قرار گیرند.

سوء استفاده موفقیت آمیز از این آسیب پذیری ها می تواند منجر به اجرای کد دلخواه گردد.

این آسیب پذیری ها در نسخه 1.1.5 Build 12.0.0.879 تایید شده اند. سایر نسخه ها نیز ممکن است تحت تاثیر این آسیب پذیری ها قرار داشته باشند.

 

راهکار:

ارتقاء به نسخه 14.0.1.609 که تحت تاثیر این آسیب پذیری ها قرار ندارد.

 

منابع:

Secunia:

http://secunia.com/advisories/42203/

مرورگر خود را امن کنید- قسمت سوم

امروزه مرورگرهایی مانند IE 7 و Mozilla Firefox تقریباً بر روی همه رایانه ها نصب می شوند و از آنجایی که اغلب اوقات مورد استفاده کاربران قرار می گیرند، ایمن سازی آنها یکی از ضروریات محسوب می شود. متأسفانه در اکثر موارد، مرورگرهایی که به صورت پیش فرض همراه با سیستم عامل نصب می شوند، دارای تنظیمات ایمنی نیستند و عدم ایمن سازی مرورگر، به سرعت منجر به بروز مشکلاتی از قبیل نصب پنهانی هرزنامه ها و در اختیار گرفتن رایانه توسط نفوذگران می شود. قابل ذکر است که تعداد حمله های نرم افزاری که با استفاده از آسیب پذیری مرورگرها به وقوع می پیوندند، روز به روز در حال افزایش است. در قسمتهای قبلی نکاتی کلی در مورد امنیت مرورگرها و نیز ایمن سازی مرورگر IE بیان کردیم. در این قسمت به بیان نحوه ایمن سازی Firefox می پردازیم. بسیاری از ویژگیهای Firefox مانند IE است و فقط در مورد ActiveX و مدل Security Zone با IE متفاوت است. Firefox پشتیبانی زیرین را برای سیاستهای امنیتی قابل تنظیم (CAPS) داراست که مشابه مدل Security Zone در IE است. ولی هیچ واسط کاربر گرافیکی برای تنظیم این گزینه ها وجود ندارد. پیشنهاد می کنیم که در Help این نرم افزار، بخش For Internet Explorer Users را مطالعه نمایید تا تفاوت واژگان به کار رفته در دو مرورگر IE و Firefox را مشاهده کنید. در زیر چندین گام برای غیر فعال سازی برخی ویژگیها در Firefox بیان شده اند. توجه داشته باشید که ممکن است برخی گزینه های منوها در نسخه های مختلف نرم افزار متفاوت باشند یا اینکه بسته به سیستم عامل میزبان، در محلهای متفاوتی قرار گرفته باشند. برای تغییر تنظیمات Firefox از منوی Tools ، گزینه Options را انتخاب کنید.

مرورگر خود را امن کنید- قسمت دوم

امروزه مرورگرهایی مانند IE Explorer 7 و Mozilla Firefox تقریباً بر روی همه رایانه ها نصب می شوند و از آنجایی که اغلب اوقات مورد استفاده کاربران قرار می گیرند، ایمن سازی آنها یکی از ضروریات محسوب می شود. متأسفانه در اکثر موارد، مرورگرهایی که به صورت پیش فرض همراه با سیستم عامل نصب می شوند، دارای تنظیمات ایمنی نیستند و عدم ایمن سازی مرورگر، به سرعت منجر به بروز مشکلاتی از قبیل نصب پنهانی هرزنامه ها گرفته تا در اختیار گرفتن رایانه توسط نفوذگران می شود. قابل ذکر است که تعداد حمله های نرم افزاری که با استفاده از آسیب پذیری مرورگرها به وقوع می پیوندند، روز به روز در حال افزایش است. یکی از مرورگرهای بسیار متداول در ایران، مرورگر مایکروسافت یا Internet Explorer است که به صورت پیش فرض همراه با سیستم عامل ویندوز نصب می شود و حذف آن ممکن نیست. این مرورگر علاوه بر پشتیبانی از جاوا، اسکریپتها و سایر انواع محتوای پویا، تکنولوژی ActiveX را نیز پشتیبانی می کند. طبیعتاً آسیب پذیری مرورگری که از ActiveX استفاده می کند، بسیار بیشتر از مرورگر فاقد این امکان است. توجه کنید که استفاده از یک مرورگر دیگر، IE یا دیگر اجزای ویندوز را از روی سیستم پاک نمی کند و نرم افزارهایی مانند کلاینت ایمیل ها ممکن است از IE، WebBrowser ActiveX control (WebOC) و یا IE HTML rendering engine (MSHTML) استفاده کنند. بنابراین برای ایمن سازی IE7، ابتدا باید بعضی از امکانات آن را غیر فعال سازید. در زیر چندین گام برای غیر فعال سازی برخی ویژگیها در IE بیان شده است. توجه کنید که ممکن است برخی گزینه های منوها در نسخه های مختلف نرم افزار متفاوت باشند یا اینکه بسته به سیستم عامل میزبان، در محلهای متفاوتی قرار گرفته باشند. برای تغییر تنظیمات، بر روی گزینه Tools در نوار منو کلیک کرده و سپس Internet Options را انتخاب کنید.

مرورگر خود را امن کنید- قسمت اول

امروزه مرورگرهایی مانند Internet Explorer 7 و Mozilla Firefox تقریباً بر روی همه رایانه ها نصب می شوند و از آنجایی که اغلب اوقات مورد استفاده کاربران قرار می گیرند، ایمن سازی آنها یکی از ضروریات محسوب می شود. متأسفانه مرورگرهایی که به صورت پیش فرض همراه با سیستم عامل نصب می شوند، در اکثر موارد دارای تنظیمات ایمنی نیستند و عدم ایمن سازی مرورگر، خیلی سریع منجر به بروز مشکلاتی از قبیل نصب پنهانی هرزنامه ها گرفته تا در اختیار گرفتن رایانه توسط نفوذگران می شود. قابل ذکر است که تعداد حمله های نرم افزاری که با استفاده از آسیب پذیری مرورگرها به وقوع می پیوندند، روز به روز در حال افزایش است. عوامل مختلفی در افزایش چشمگیر حمله های امنیتی از طریق مرورگرها دخیلند که برخی از مهمترین آنها در ذیل آورده شده است:

ده راه سریع برای برخورد با بدترین کابوسهای امنیتی

بیشتر حملات امنیتی روی آن دسته از نقاط ضعف کامپیوتر شما انجام می شود که محافظت از آنها چندان کار سختی نیست. اگر از راهکارهای ساده زیر پیروی کنید سیستمتان بسیار امن تر خواهد شد. واقعیت این است که برای محافظت از سیستمتان لازم نیست که نابغه باشید، بلکه کافی است تمهیدات ساده ای را به کار گیرید تا از بیشتر این آسیبها و حملات نجات پیدا کنید.

1. همیشه آخرین اصلاحیه های نرم افزارها را به موقع نصب کنید
   آیا با این استدلال که تا زمانی که چیزی کار می کند نیازی به اصلاح ندارد، گزینه «به روز رسانی خودکار» را در ویندوز و سایر نرم افزارهای خود غیر فعال کرده اید؟ به این نکته فکر کنید که ممکن است برنامه های شما بسیار آسیب دیده باشند ولی شما بی خبر باشید. دوره ویروسهای پر سر و صدایی که خود را به کاربران کامپیوترها معرفی می کنند سر آمده است. اکنون مجرمان اینترنتی ترجیح می دهند که بی سر و صدا کنترل کامپیوتر شما را در دست بگیرند و نرم افزارهایی که از اصلاحیه های ارائه شده استفاده نکرده اند، این فرصت را به آنان می دهند. امروزه یک صفحه وب هک شده روی کامپیوتر شما فقط به دنبال یک نرم افزار بدون اصلاحیه می گردد که از طریق آن بتواند به سیستم شما نفوذ کند. اگر چنین نرم افزاری را پیدا کند، شاید آنتی ویروس شما بتواند حمله بعدی را پیدا کرده و جلوی آن را بگیرد. ولی اگر نتواند، ممکن است شما هیچ نکته ای مبنی بر اینکه سیستم شما تا چه اندازه آسیب دیده است مشاهده نکنید. خوشبختانه شما می توانید از اکثر سوء استفاده های مبتنی بر وب، با به روز نگه داشتن نرم افزارهای خود (نه فقط سیستم عامل یا مرورگر) جلوگیری کنید. سایتهای حمله کننده در نرم افزارهای کوچکی مثل QuickTime و WinZip نیز به دنبال حفره ای برای نفوذ می گردند. بنابراین گزینه «به روز رسانی خودکار» را برای تمامی نرم افزارهای خود فعال نمایید تا همه اصلاحیه ها را به موقع دریافت کنید.

6 راه ساده حفاظت اطلاعات در رایانه های شخصی

شاید شما مطالب بسیار محرمانه و سری را بر روی رایانه شخصی خود نگهداری نکنید، ولی حداقل فایلها و عکسهایی دارید که به آنها علاقمندید و از پاک شدن یا تغییر یافتن ناخواسته‌ و ناگهانی آنها اندوهگین می‌شوید، و احتمالاً دوست ندارید این فایلها به دست غریبه ها بیفتد. راه‌های زیادی برای حفاظت از فایلها و فولدرها بر روی رایانه های شخصی وجود دارد که در اینجا به شش روش مهمتر و عملی‌تر اشاره می‌کنیم:

1. محافظت در برابر ویروسها و ابزارهای جاسوسی
   ویروسها و ابزارهای جاسوسی از طریق ایمیل یا مرورگر وب منتقل می‌شوند. آنها می‌توانند انواع خرابی‌ها از تغییر و حذف فایلها گرفته تا قراردادن اطلاعات در اختیار افراد سودجو را به بار بیاورند. برای مقابله با آنها لازم است یک آنتی ویروس و یک ابزار ضد جاسوسی (Anti-Spyware) را بر روی رایانه خود نصب کرده و مرتب آنها را به روز رسانی کنید.
2. نصب فایروال اگر معمولاً آنلاین هستید، فایروال به شما کمک می‌کند تا مانع از ورود مزاحمان و دسترسی آنها به رایانه خود شوید. در بیشتر سیستم عاملهای ویندوز یک فایروال پیش فرض نصب شده است، ولی می توانید از فایروالهای دیگری هم استفاده کنید.
3. به روز رسانی نرم افزارها
   زمانی که یک حفره امنیتی در نرم افزاری کشف می‌شود، شرکت تولید کننده‌ آن اصلاحیه ای را منتشر می‌کند که اگر کاربران آن را دانلود کرده و نصب کنند، مشکل حل می‌شود. لذا همواره نرم افزارهای خود را به موقع به روز رسانی کنید تا ‌دچار مشکلات بعدی نشوید.
4. تهیه نسخه‌ پشتیبان
   هر چقدر هم شما مراقب باشید ممکن است اتفاق بدی برای رایانه یا فایلهای شما رخ دهد، لذا بهتر است عادت کنید مرتباً از فایلها و فولدرهای مهم خود نسخه پشتیبان تهیه کنید. برای این کار راههای مختلفی وجود دارد، مانند ریختن فایلها بر روی CD یا DVD، استفاده از حافظه های فلش یا حتی استفاده از ذخیره سازی آنلاین. همچنین می‌توانید یک هارد دیسک خارجی خریده و اطلاعات خود را به صورت موازی با هارد رایانه بر روی آن ذخیره کنید.
5. استفاده از رمز عبور
   در صورتی که فایلهایی دارید که نمی‌خواهید در معرض چشمان کنجکاو دیگران قرار بگیرد، از رمز عبوری قوی برای نام کاربری خود استفاده کنید و عادت کنید زمانی که مقابل رایانه خود نیستید Log Off کنید.
6. محافظت از فایلها و فولدرهای شخصی
   ابزارهایی وجود دارند که به شما امکان رمزگذاری بر روی فایلها و فولدرهایتان را می‌دهند تا آنها را در برابر مشاهده و یا تغییر توسط دیگر کاربران محافظت کنند. برای مثال در نرم افزارOffice شما می‌توانید با انتخاب منوی Tools و سپس کلیک بر روی گزینه‌ Protect Document برای فایل خود سطوح دسترسی تعریف کرده و برای دیدن یا ویرایش آن رمزهای جداگانه تعریف کنید.