مطالب برچسب » security

برترین آنتی ویروس های ۲۰۱۶
نوشته شده توسط

برترین آنتی ویروس های ۲۰۱۶

خیلی از کاربران سیستم های خانگی بر این اعتقادند که نیاز به آنتی ویروس ندارند. استدلال آنها این است که «ما نه اطلاعات خاصی را در سیستم خود نگهداری می کنیم و نه اینکه اصولاً شخص مهمی! هستیم که مورد هدف هکرها و بدافزارهای مسموم قرار گیریم.» غافل از اینکه اصولاً عملکرد ویروس ها و تروجان ها فله ای بوده و ممکن است هر کامپیوتری را که به دنیای اینترنت متصل است را مورد هدف قرار دهد. چنین اعتقاداتی میان کاربران  اندروید و مک نیز وجود دارد. اکثر کاربران اندروید و مک بر این اعتقادند که بدافزارها برای حمله به ویندوز ساخته و پرداخته می شوند و احتمال کمی وجود دارد تا سیستم غیر ویندوزی آنها مورد هدف قرار گیرد. این تصور اگرچه سابق بر این درست بوده اما با افزایش کاربران دیگر سیستم عامل ها (بویژه اندروید)، چنین تصوراتی خارج از منطق به نظر می رسد.

برخی از آنتی ویروس ها رایگان و برخی دیگر پولی هستند اما مطمئن باشید که هیچگاه یک محصول رایگان نمی تواند در حد یک نرم افزار پولی خدمات امنیتی ارائه کند. در واقع زمانی که شما نرم افزارهای رایگان را دانلود می کنید، ارائه دهنده قوانینی را به شما نشان می دهد که بر اساس آن هرگونه تعهد به آپدیت و یا پاسخگویی در برابر رخنه به سیستمتان را از خود سلب می کند و مسئولیت کامل آن را بر عهده شما می گذارد.

به عنوان یک ایرانی! اگر از آن دسته افرادی هستید که به هیچ وجه حاضر به پرداخت سالانه ۱۰ تا ۳۰ دلار برای امنیت اطلاعاتتان نیستید پس قطعا در آن دسته از استفاده کنندگان غیر قانونی محصولات ویروس یابی قرار دارید. یکی از بدی های بزرگ نسخه های کرک شده این است که ویروس یاب دستکاری می شود و این خود، ممکن است باعث کاهش امنیت گردد.  سخت بودن عملیات کرک کردن و یا پیدا کردن سریال نامبرها که پس از مدتی از کار می افتند، باعث می شود پس از مدت کوتاهی از جستجو برای سریال نامبر و یا اصلاح کرک از کار افتاده خسته شده و لقای آپدیت آنتی ویروس را به عطایش ببخشید!

آنتی ویروس های هر شرکت، در انواع مختلف و با قیمت های متفاوتی عرضه می شوند. به نسبت امکانات اضافی همچون: محافظت کودکان و یا پشتیبان گیری ابری، قیمت ها را بالا و پایین می برد اما باید بدانید تمام انواع مختلف انتی ویروس های یک شرکت از یک موتور ویروس کشی استفاده می کنند که باعث می شود تمام آنها عملکردی مشابه در برابر بدافزارها داشته باشند. پس در هنگام خرید دقت داشته باشید که الزاماً شما به عنوان یک کاربر عادی (یا پیشرفته) باید نشخه متناسب با خود را سفارش دهید. یک کاربر عادی و خانگی نیازی به بسته های پیشرفته و یا حتی متوسط ندارد و با یک موتور ویروس کشی پایه ای، می تواند دیوار حفاظتی مناسبی را دورتا دور اطلاعات خود ایجاد کند.

در ادامه مطلب، سعی کردیم تا برترین آنتی ویروس ها را، در دسته های ویندوز، مک، اندروید و… در دو بخش رایگان و پولی معرفی کنیم. پیشنهاد می کنیم متناسب با نیازِ خود به دنبال یکی از این آنتی ویروس ها باشید. دقت داشته باشید که در تست های بین المللی انجام شده، عملکرد آنتی ویروس، تاثیر آن بر سرعت و عملکرد سیستم ، در کنار قیمت محصول فاکتورهای اصلی امتیازدهی بوده اند.

0 ۱۰ 50540 ۲۱ اردیبهشت ۱۳۹۵ معرفی, نرم‌افزار بیشتر
۵ راه برای افزایش امنیت در اینترنت
نوشته شده توسط

۵ راه برای افزایش امنیت در اینترنت

چند روزی است که از ۱۰ فوریه، روز اینترنت امن تر می گذرد به بهانه این روز قصد داریم تا توانایی خود را در بالابردن امنیت در اینترنت حداقل برای حفاظت از حریم شخصیمان افزایش دهیم. این روز به امید آن بنا نهاده شده است که مسئولیتمان را در استفاده از اینترنت و گوشی همراه افزایش دهیم. به عنوان مثال گوگل از این روز برای یادآوری اهمیت امنیت وضعیت آنلاین استفاده می کندتا جایی که در این روز به بهانه تست امنیت اکانت گوگل تا ۲ گیگابایت فضای رایگان بیشتر گوگل درایو را به شما ارائه می دهد. از قضا دولت ایالات متحده نیز در این روز اقدام به معرفی سازمان جدیدی کرد که اختصاصاً در خصوص مبارزه با تهدیدات آنلاین بنا نهاده شده است. البته اینکه به مردم همواره یادآوری شود که امنیت داده ها در سطح اینترنت چقدر مهم است، فرایند قابل احترامی است اما سوال اصلی این است که چه باید کرد تا امنیت اینترنتی افزایش یافته و خطر تهدیدات کاهش یابد؟ برخی از روشها ممکن است پیچیده باشد اما برخی روش های ساده نیز وجود دارد که ارزش امتحان کردن دارد و قطعاً می تواند در بهبود شرایط اینترنتی یاری گر ما باشد. برخی از این روش ها به قرار زیر است:

0 ۰ 2390 ۲۸ بهمن ۱۳۹۳ مقالات, وب بیشتر
تلگرام را هک کنید تا ۱میلیارد تومان جایزه بگیرید
نوشته شده توسط

تلگرام را هک کنید تا ۱میلیارد تومان جایزه بگیرید

اپلیکیشن پیام رسان تلگرام که قبلاً نیز آن را در پارسیش معرفی کردیم، حالا در وبلاگ رسمی خود اعلام کرده است که به مخرب‌ترین حمله‌ی ای که به این اپلیکیشن صورت بگیرد ۳۰۰ هزار دلار (در حدود ۱ میلیارد تومان) جایزه خواهد داد. بر این اساس در این مسابقه باید در نقش یک موجود مخرب برای در اختیار گرفتن کنترل کامل خطوط ارتباطی و سرورهایی که توسط دو کاربر آزمایشی در تلگرام مورد استفاده قرار می‌گیرد باشید تا این جایزه بزرگ را برنده شوید.

857f9fc6bf21c49411تلگرام سرویسی است که تمرکز اصلی خود را بر امنیت و سرعت قرار داده، قبلاً هم نیز مسابقه دیگری برای رمزگشایی ترافیک جابجا شده اپلیکیشن گذاشته بود که برنده ای نداشت. اما برنده‌ی این مسابقه این سری شخصی خواهد بود که از طریق بخش‌هایی که توسعه‌دهندگان برنامه سعی در حفاظت از آن داشته‌اند، راهی برای نفوذ به این سرویس بیابد. از شرکت‌کنندگان در این مسابقه درخواست شده به ایجاد یک چت آزمایشی میان دو کاربر فرضی نظیر نیک و پائول بپردازند و ضمن تبادل پیام، با انواع روش های حمله نظیر MITM, KPA, CPA و نظایر آنها محتوای پیغام‌های آن‌ها را هک کرده و آدرس ایمیل را استخراج نمایند.

قبل از آنکه تلگرام به شما بابت این هک کردن پولی پرداخت کند باید ثابت کنید که شما در حقیقت این گفتگوی امن را با موفقیت هک کرده‌اید و این اطلاعات را به آنها ارائه کنید:

  • متن پیغام درون ایمیل محرمانه
  • لاگ‌های نشست مربوطه که منجر به حمله‌ی موفق شده و به ID خود شما اختصاص دارد
  • توضیحات در خصوص اینکه چگونه حمله را اجرا کرده‌اید
  • اطلاعات حساب بانکی برای دریافت جایزه

این مسابقه‌ تا ۱۵ بهمن ادامه خواهد داشت پس هر چه سریعتر اگر فکر می کنید دستی بر نفوذ و شنود دارید وارد عمل شوید و این جایزه را از آن خود کنید. برای کسب اطلاعات بیشتر در این زمینه، به صفحه‌ی مربوطه در وب‌سایت رسمی تلگرام مراجعه کنید.

0 ۳ 22240 ۱۵ آبان ۱۳۹۳ اخبار, کوتاه بیشتر
آسیب‌پذیری جدید داده‌های رمزشده
نوشته شده توسط

آسیب‌پذیری جدید داده‌های رمزشده

محققان گوگل اخیرا در مورد پیدایش یک مشکل جدید در پروتکل SSL 3.0 خبر داده‌اند که به هکرها اجازه می‌دهد داده‌های رمزشده را رمزگشایی کنند. این کدهای مخرب (اکسپلویت) جهت ردیابی داده‌های مهم و حیاتی که بین سرور و کلاینت رمزگذاری شده‌اند مورد استفاده قرار می‌گیرند.

کدهای مخرب ابتدا به مهاجمین اجازه می‌دهد فرآیندی به نام «downgrade dance» را آغاز کنند که به کلاینت (سرویس گیرنده) فرمان می‌دهد به پروتکل SSL 3.0 وصل شود چون سرور، پروتکل TLS را ساپورت نمی‌کند. سپس از آنجا حمله‌‌ای از نوع man-in-the-middle کوکی‌های امن ddle  می‌تواند کوکی‌های امن HTTP را رمزگشایی کند. گوگل اسم این حملات و آسیب پذیری را به عنوان POODLE ( مخفف Padding Oracle On Downgraded Legacy Encryption) معرفی کرده است.

به عبارت دیگر اطلاعات شما دیگر رمز شده نیست. ساده‌ترین راه حلی که تعدادی از محققان گوگل توصیه کرده‌اند غیر فعال کردن پروتکل SSL 3.0 بر روی سرور و کلاینت می‌باشد. سرور و کلاینت به طور پیش‌فرض پروتکل امن‌تر TSL را انتخاب می‌کنند و نفوذ کدهای مخرب را غیرممکن می‌سازند.

بنابراین اگر مرورگرکاربران نهایی از پروتکل SSL 3.0 پشتیبانی می‌کند باید آن را غیر فعال کنند یا بهتر است از ابزاری استفاده کنند که TLS_FALLBACK_SCSV را ساپورت می‌کند. این راه حل از حملات downgrade جلوگیری می‌کند. گوگل به زودی تغییراتی در کروم ایجاد خواهد کرد که در آن پروتکل SSL 3.0 غیرفعال شده و هیچکدام از محصولاتش دیگر این پروتکل را ساپورت نمی‌کنند. در حال حاضر یک پچ کرومیوم موجود است که می‌تواند پروتکل SSL 3.0 را غیر فعال می ‌کند.

کمپانی موزیلا نیز در واکنش به اخبار اخیر قصد دارد این پروتکل را در مرورگر فایرفاکس خاموش کند و در یکی از پست‌هایش عنوان کرده: «پروتکل SSL v3 به طور پیش‌فرض از فایرفاکس ورژن ۳۴ که در ۲۵ نوامبر به بازار اینترنت خواهد آمد غیرفعال می‌شود». کد غیرفعالسازی این پروتکل امشب توسط Nighty در دسترس خواهد بود.

هرکس مایل است پروتکل SSL 3.0 را همین الان غیرفعال کند می‌تواند با افزودن SSL Version Control به فایرفاکس این کار را انجام دهد.

پروتکل SSL3.0 در سال ۱۹۹۶ معرفی شد تا برقراری ارتباط را بدون ترس از استرلق سمع امکان‌پذیر کند چون اطلاعاتی که به اشتراک گذاشته می‌شود رمزگذاری شده است. وقتی یک کلاینت (مثل مرورگر، اپلیکیشن و غیره) به سرور پینگ می‌شود درگیر یک handshake امنیتی می‌شود که کلیدهایی را جهت رمزگذاری و رمزگشایی اطلاعاتی که رد و بدل می‌شود ایجاد می‌کند.

0 ۰ 880 ۰۳ آبان ۱۳۹۳ اخبار, کوتاه بیشتر
بهترین روش برای پاکسازی کامل دستگاه اندرویدی
نوشته شده توسط

بهترین روش برای پاکسازی کامل دستگاه اندرویدی

یک مطالعه از سازنده‌ی نرم‌افزار‌های اَوَست پیشنهاد کرده است که تنظیم مجددی را که کارخانه به سیستم عامل اندروید داده است آنقدر در ریشه‌کن کردن داده‌‌‌های شخصی از ابزار قدیمی مؤثرنیست. این شرکت توانست در۲۰ گوشی هوشمند اندروید که از eBay خریداری کرده بود بیش از ۴۰۰۰۰ عکس، ۷۵۰ ایمیل و پیام‌های متنی، و ۲۵۰ شماره تماس، همراه با چهار نفر از صاحبان دستگاه‌های قدیمی و حتی یک اپلیکیشن کامل وام را بازیابی کند. برای سخت‌‌‌‌‌‌‌تر کردن اوضاع،کارکنان اَوَست برای اینکه کارشان را کامل کرده باشند درحال استفاده از اطلاعات بازیابی شده بودند.

درحالی‌ که اَوَست و کمپانی های دیگر می‌خواهند به شما ابزارهای پاکسازی معرفی کنند، راه‌های دیگری برای امنیت اطلاعات شخصی شما هست وقتی که می‌خواهید به تنظیمات کارخانه بازگردید.

0 ۱ 19250 ۲۴ تیر ۱۳۹۳ مقالات, نرم‌افزار بیشتر

اشتراک ایمیلی

جدیدترین مطالب پارسیش را در ایمیل خود داشته باشید.

فیس‌بوک

پربیننده‌ترین‌ها

منتخب سردبیر

آخرین مصاحبه‌ها

حمایت می کنیم

نماد اعتماد