Saturday, December 1

اين مجله دنياي كامپيوتر و ارتباطات ، در مورد بلاگ نويسي نظر خواهي كرده ، آقا شما رو بخدا اگه نظري دارين بگين ! ما كه مرديم انقدر گ�تيم بابا نظر بدين (بدين ديگه بابا )
بابا به من چه ربطي داره كه قبلا" هك شديد؟!حالا هي Offline messageبذاريد .(قابل توجه بعضي ها ):D
از جمله �ايروالهاي نسبتا" مطرح به 2 �ايروال Zone Alarm و Black ICEDefender اشاره مي كنم .هيچكدام از اين دو برنامه احتياج به دانش زيادي براي ست آپ كردن ندارندو مي توانند به خوبي كار خود را انجام دهند .
اگر يك Trojan بخواهد با Masterخودش تماس بگيرد (مثلا" اين trojan به سيستم شما وارد شده و حالا مي خواهد وجود خود را به رئيسش اطلاع دهد و عمليات مهلك خود را شروع كند ) و خرابكاري خودرا شروع كند برنامه zone alarm در ليست برنامه هاي مجاز به اتصال به اينترنت خود مي نگرد و چون مي بيند چنين برنامه اي حق اتصال به اينترنت را ندارد ، جلوي آنرا ميگيرد .هر جند كه ايندو برنامه بصورت اتوماتيك كار خودرا انجام مي دهند ولي بهتر است كه بدانيد انها چگونه كار مي كنند .تعداد زيادي تستهاي �ايروال در اينترنت وجود دارد كه شما مي توانيد به دو مورد از آنها يعني Hackerwacherو شركت تحقيقاتي gibsonمراجعه كنيد .
Hackerwacher كار پورت اسكنينگ را انجام مي دهد .Gibson يك يوتيليتي تميز به نام Leak text ارايه مي دهد كه امنيت شما را با تلاش به منظور متصل شدن به سايت وبتان تست مي كند .
هر چند كه defnder بهتر از zone alarm در ق�ل كردن پورتها ظاهر شده است (حداقل در حالت paraniod) ولي آن نمي تواند متوجه شود كه كدام برنامه ها از پورتهاي باز است�اده كرده اند .zone alarm مي تواند با توجه به نامي كه به برنامه ها مي دهيد ، آنها را انتخاب كند .
Zone alarm يك ويژگي جالب ديگر در مد Stealth خود دراد كه به آن مي توانيد بگو ئيد به هيچ پورت اسكني پاسخ مثبت ندهد ، لذا هكرها نمي توانند ب�همند كه شما كجا هستيد .

Friday, November 30

راستي اونايي كه WIN98 و يا Win.Me داشتن و با "ي "مشكل داشتن ، اگه از �ارسي ساز �ردوسي است�اده مى كنيد به جاى ي از تركيب shift+Dاست�اده كنيد (از شر 2نقطه زير ى=ي خلاص ميشويد)
�ارسي ساز �ردوسي از سايت www.neda.net قابل Downloadكردن است
د�اع از سيستم
اگر بخواهيم قضيه را خيلي پيچيده نكنيم ، بايد بگوئيم يك �ايروال ترا�يك ورودي را بلاك مي كند ولي يك پروكسي ترا�يك خروجي را .ولي تعري� بهتر آن كه يكيك �ايروال ساده به پورتهاي ورودي مي نگرد ولي يك �ايروال �درتمند تر به پورتهاي خروجي هم مي نگرد و مي تواند آنها را بلاك كند
بلاك كردن پورتها يك كار خيلي معمولي در امنيت شبكه است و گاها "مي تواند مارا دچار مشكل هم بكند .بلاك كردن پورتها يك كار خيلي معمولي در امنيت شبكه است كه گاهي دردسر هم ايجاد ميكند.اما يك پروكسي به روش ديگري كار ميكند. يك برنامه به ن�ع برنامه ديگر اي�ا ء نقش مي كند .با داشتن يك proxy ، شما برنامه Client را از شر حملات بر حذر داشته ايد. يك هكر ابتدا بايد در پروكسي رسوخ كند . بعد اگر توانست از آن عبور كند حالا به سيستم سرويس گيرنده ها رسوخ كند كه اينكار كمي مشكل تر به نظر مي رسد
يكي از مواردخيلي مهمي كه بايد روي PC هاي خانگي مورد توجه قرار داد اين است كه بدانيد و تعيين كنيد كدام برنامه به اينترنت مي تواند دسترسي داشته باشد . ...
ادامه دارد .....

Thursday, November 29

با عرض شرمندگي : به علت بعضي از مشكلات Update شدن اين ص�حه چند ه�ته اي به صورت نامرتب و خارج از برنامه روزانه يا دو روز يكبار و .... خواهد بود .در ضمن در اينده اي نچندان درو تغييراتي كلي در محتواي اين ص�حه مشاهده خواهيد كرد !!!

Wednesday, November 28

از �ايروال است�اده كرديد؟چه ويژگيهايي داره؟

Tuesday, November 27

آيا ميدانيد پورتهاي TCP/IP چه هستند ؟
پورتها م�اهيمي نرم ا�زاري در TCP/IP هستند.در حقيقت به هر كدام از آنها شماره اي اختصاص داده مي شود و مي توان به آنها همچون دروازه ورودي به سيستم نگريست .دو نوع پورت وجود دارد :TCp,UDP . پورتهاي TCP قابل اطمينان تر ولي كندتر هستن د ولي پورتهاي UDP سريعتر و بي دقت تر.شماره هاي اختصاص داده شده به پورت UDP هيچ ربطي به شماره هاي اختصاص داده شده به پورت TCP ندارد .بيش از 65000 پورت Tcpوجود داردو به همين مقدار پورت UDP هم وجود دارد .در مجموع 130000 پورت موجود است .سرويسهاي معرو� مثل وب از پورت 80 و سرويس Mail از پورت 25 و 110 و ... است�اده ميكند .براي همين تا به حال دچار مشكل نشده ايم.براي اطلاعات بيشتر اينجا را كليك كنيد .
يكي از كلكهاي دزدهاي اينترنت :
يكي از جديد ترين موارد دزدي اسم رمزها مربوط به گول زدن ا�رادي بود كه از سايت PAYPAL است�اده مي كردند. اين سايت معمولا" حراج هاي اينترنتي را برگزار مي كنند.مجرمان يك Email به كاربراني كه ممكن است از اين سايت خريد كنند مي �رستند در ان Email يك لينك به ص�حه Paypal ظاهرا" ميزنند و كاربران را مجبور به SIGn in مي كنند .دزدان يك ص�حه وب تقلبي تهيه كرده بودند كه شبيه با سايت مذكور بود و براي ورود از مردم اسم رمز مي خواستند و بدين صورت اسم رمز را قاپ مي زدند .(عجب آدمايي هستن:D )

Monday, November 26

آدمهاي زيادي در حال است�اده از جديدترين تكنولوژيها براى ربودن اسم رمز و �ايلهاي موجود روي سيستم هايتان هستند .آنها معمولا" از برنامه هايي به نام Packet Sniffer است�اده مي كنند .داده هاي �رستاده شده به سوي اينترنت به بسته هاي كوچكي به نام Packet قبل از ارسال تقسيم مي شوند و هر packet هم يك آدرس IP از مامپيوتر ارسال كننذه بسته دارد .كامپيوترها معمولا" طوري طراحي نشده اند كه به packet هايي كه به مقصد آنها نيست ، دست بزنند ولي برنامه هاي Packet Sniffer �ضول همه هستند و هر Packetيي را كه ببينند دستكاري مي كنند و به آن دستبرد مي زنند .

Sunday, November 25

سعي دارم در ادامه مطلبي در مورد اسم رمز دزدي و �ايل ربودن بگم . الو پليس 110- اينا ميخوان دزدي ياد بدهند !!!!) نه بابا ، زياد خوش به حالت نشه .از اين خبرا نيست وبا اين تئوريا به هيجا نميرسي.ما هم نرسيديم. اينو گ�تم نكنه �كركنين كه آره ديگه ما آخرشيم و از �ردا هي Email بدين و بگين اينچه جوريه اون چه جوريه .(البته هستيما ، شكسته ن�سي مي كنيم ديگه ، تا بقيه دلسرد نشن تلاش كنن :D ) ولي اون Email رو بدين ! بگين از اين ص�حه چيزي ياد گر�تين يا نه ، بدرد بخور بوده يا نه ؟عجبا ملت منتظريما .
امروزه شركتهاي تجاري تمام سعي خود را مي كنند تا موارد مورد علاقه اينترنت كارهايشان و مشتريان وبي خود را حدس بزنند . انها را از نظر روحي بشناسند.آنها اين كار را از طريق Cookie انجام مي دهند .قبل از آمدن Cookieها ، اين كار ممكن نبود و نميشد �هميد كه چه كساني به سايت متصل شده اند .
Cookieها �ايلهاي كوچكي هستند كه سايتهاي وب به سمت مشتريان خود مي �رستند تا بدين ترتيب آن سايتها بتوانند ردپاي مشتريان خود را در آن سايت دنبال كنند .
اگر شما به ّaccount ايميل مبتني بر وب خود دسترسي پيدا كنيد و گزينه Remember Password را تيك بزنيد در آن صورت از د�عه بعد نيازي نيست كه password را وارد كنيد .اين اطلاعات در يك Cookie روي سيستم شما نگهداري مي شود .
البته با اين توضيحات cookie ها �ايلهاي خوب و بدرد بخوري هستند اما همانطور كه هميشه از بعضي تكنولوژيها سو ء است�اده مي شود ، از Cookie ها هم مي توان سو ء است�اده كرد !!!!(اي نامردا :D)
سايتهاي وب مي توانند بگويند چه سايتهايي را قبلا" ديده ايد ويا به چه مدت روي ص�حه توق� كرده ايد و اگر اطلاعات خصوصي خود را در نصب بعضي از برنامه ها وارد كرده ايد ،اها را پيدا كنند و نمايش دهند و .........
مواردي ديگري هم وجود دارد كه در Track كردن شما به ديگران كمك مي كند مثل ،GUID محصول شركت مايكروسا�ت و اين شركت اعلام كرده است كه اين برنامه را براي كمك به شما براي پيدا كردن مستنداتتان ساخته اما ظاهر قضيه غير از اينهاست و مايكرو سا�ت قصد جمع آوري پارهاي اطلاعات را داشته (بازم ، اي نامردا ) حتي اينتل هم با اضا�ه كردن يك شماره به PIII هاي خود �عاليتهاي كاربران را مي تواند رديابي كند
ادامه دارد ...