بایگانی دسته: امنیت

پاک کردن آنتی‌ویروس‌های قلابی

تا حالا گیر آنتی‌ویروس‌های قلابی افتادید؟ بدافزارهایی که بصورت یک پیغام اعصاب خورد کن سمج روی دسکتاپ ظاهر می‌شن و هشدار میدن که سیستم شما آلوده شده و در خطره.
اگه آنتی‌ویروستون آپدیت باشه براحتی می‌تونه با بیشتر این بدافزارها مقابله کنه و براحتی اونها رو پاک کنه و اجازه کار بهشون نده ولی در سیستم‌هایی که از سطح امنیتی پایینی برخوردارند مثل سیستم‌های خونه همسایتون یا محل کارتون که آنتی‌ویروس‌ آپدیت نشده دارند می‌تونه دردسرساز باشه ولی در کل این نوع بدافزارهای از سطح تهدید پایینی برخوردارن که با یک جستجوی ساده در گوگل روش پاک کردنشون رو از تو ریجستری میشه پیدا کرد.
ولی خب همه جا دسترسی به اینترنت نیست و روش‌های پاک کردن اونها هم با همدیگه فرق داره و دست بردن تو ریجستری هم کار هر کسی نیست. یک راه ساده و خوب برای این کار هست. Remove Fake Antivirus یک برنامه پرتابل کوچیکه که ۷۴ نوع از این آنتی‌ویروس‌های قلابی رو می‌تونه شناسایی و پاک کنه (لیست اونها رو ببینید).

فقط کافیه که این برنامه رو در سیستم آلوده شده اجرا کنید و دکمه استارتش رو بزنید تا شروع به جستجو و پاک کردن بدافزارهای شناساسی شده بکنه. پیشنهاد می‌کنم بعد از اتمام کار حتماً آنتی‌ویروستون رو آپدیتکنید و یک بار هم با اون کامپیوتر رو کامل اسکن کنید تا خیالتون راحت بشه. برنامه Remove Fake Antivirus رو از اینجا یا اینجا دانلود کنید.

حریم خصوصی ناکارآمد فیسبوک، دیوارها در ملا عام

تنظیمات امنیتی فیسبوک مثل یه آبکش می‌مونه! هرچقدر که سوراخ‌هاش رو پر کنی می‌بینی بازم از یه جای دیگه نشتی داره، این وضعیت ناامن برای کاربران همیشه دردسرساز بوده و بعضی وقت‌ها سوء استفاده‌هایی که از این نقص شده سر و صدای زیادی به پا کرده. در مقابل فیسبوک همیشه تلاش داره تا با ایجاد تغییرات و بروز کردن تنظیمات و قابلیت‌های جدید این نواقص رو پوشش بده و ملت فیسبوک‌نشین رو راضی نگه داره.

از چند روزه پیش فیسبوک تنظیمات و انتخاب‌های جدیدی برای حریم خصوصی (Privacy) حساب‌های کاربری اضافه کرده و با قراردادن ویژگی Subscribe و Smart Lists (که الهام گرفته از گوگل پلاس است) سعی کرده تا به کاربر قابلیت کنترل بهتری بر نحوه اشتراک گذاری محتوی و تفکیک و دسته بندی دوستان بده.
در تغییرات اخیر فیسبوک، بدون اینکه کاربر متوجه باشه یکسری از دسترسی‌ها عوض شده که البته مواردی از اون به نحوه تنظیمات قبلی ربط داره که شخص اونها رو عمداً یا سهواً باز گذاشته است. حتماً توصیه می‌کنم تنظیمات جدید رو دوباره مورد بازبینی قرار بدید و تغییرات لازم رو اعمال کنید. البته بنظرم این بخش از فیسبوک هیچوقت ساده و سرراست نبوده و تغییر و بررسی دسترسی همه بخش‌ها خصوصاً برای کاربران ناوارد گیج کننده است.

ادامه‌ی خواندن

پروتکل HTTPS و خطرات شنود آن

aliva: اگه پیگیر اخبار اینترنت باشید می‌دونید که هفته پیش خبری مبنی بر جعل گواهی امنیتی گوگل منتشر شد که امنیت کاربران داخل ایران را به خطر انداخت. واسه همین تصمیم گرفتم توضیحاتی ساده در مورد پروتکل HTTPS و گواهی SSL بدم تا بفهمیم که استفاده از HTTPS آنقدرها هم که فکر می‌کنیم کاملاً امن نیست و احتمال نفوذ به اون وجود داره.

این HTTPS که می‌گن چجوری کار می‌کنه؟

شما وقتی یک سایت با پیشوند https را باز می‌کنید کمی با روش معمول باز شدن سایت‌ها فرق داره.
در مرحله اول مرورگر شما گواهینامه SSL سایت مقصد رو چک می‌کنه، یعنی اطلاعات رو به سایتی که از اون گواهی SSL خریداری شده می‌فرسته. سایت فروشنده SSL هم اعلان می‌کنه که این گواهی SSL معتبر است یا خیر. در صورتی که گواهی معتبر بود، مرورگر کار باز کردن سایت رو ادامه می‌ده و در غیر اینصورت پیامی مبنی بر مشکل‌دار بودن گواهی و عدم اعتبار اون نشون میده.
مثلا در سایت بعضی از بانکهای ایرانی بدلیل عدم استفاده از گواهی معتبر با این مشکل مواجه می‌شوید و مرورگر به شما اخطار میده.

حالا که مطمئن شدیم گواهی SSL صحیحه و واقعاً از همین سایته، مرورگر شما یک کد رندوم ایجاد می‌کنه (البته به مقادیری وابسته است و کاملاً رندوم نیست!). سپس ارسال و دریافت اطلاعات شروع می‌شه! اطلاعات در سرور اصلی با استفاده از اون کد ایجاد شده در مرورگر، رمز شده و دوباره به مرورگر فرستاده می‌شه، در آخر اطلاعات توسط مرورگر رمزگشایی شده و شما می‌تونید سایت رو ببینید.
این کد تقریبا مثل رمز فایل‌های فشرده عمل می‌کنه تا کسی رمز رو نداشته باشه نمی‌تونه از محتویاتش مطلع بشه و تنها کسی که این رمز رو داره مرورگر اینترنتی شماست.

کد ایجاد شده از دو بخش تشکیل شده، قسمت Public برای رمزنگاری و قسمت Private برای رمزگشایی اطلاعات استفاده می‌شه. برای رمزگشایی اطلاعات داشتن قسمت Private الزامیه که این بخش فقط در مرورگر اینترنتی قرار داره به همین خاطر سایت اصلی بعد از اینکه اطلاعات رو برای شما رمز کرد خودش هم نمی‌تونه اطلاعات رو بخونه چون قسمت Private رو در اختیار نداره.

ادامه‌ی خواندن

کلمات عبور شما چقدر شکننده اند

بارها از اهمیت انتخاب کلمات عبور مطمئن و روش‌های ساخت رمزهای محکم صحبت شده و اینکه چگونه هکرها می‌توانند رمز شما را کشف کنند. اشاره سلمان جریری به مطلب Business Week در اهمیت انتخاب یک پسورد خوب و محکم و مدت زمانی که طول خواهد کشید تا یک هکر آن را بشکند آنقدر خوب بود که حیفم آمد چیزی در این مورد ننویسم. بیزینس‌ویک این نکته را بازگو می‌کند که کلمات عبور ساده‌ای که انتخاب می‌شوند چقدر می‌توانند شکننده باشند.

guess the password

می‌بینید که هرچه طول پسورد انتخابی بلندتر و ترکیب بین حروف کوچک + بزرگ + اعداد و سمبل‌ها پیچیده‌تر باشد پسورد محکم‌تری خواهید داشت. در جداول این صفحه انواع پسوردها و مدت زمانی که یک کامپیوتر نیاز دارد تا یک پسورد را حدس بزند نشان داده شده است.

how secure is my password

اگر دوست دارید بدانید که پسورد شما چقدر مطمئن است و چقدر طول می‌کشد تا توسط یه کامپیوتر معمولی شکسته شود به سایت How secure is my password بروید، فقط رمز خود را در سایت بنویسید تا مدت زمان لازم برای شکستنش را به شما بدهد.
سایت The Password Metter هم سایت خوبیست که درصد پیچیدگی پسوردهایتان را می‌سنجد، اینطور متوجه می‌شوید که این پسورد چقدر قابل اطمینان است.