تبلیغات
مجله خبری تحلیلی پارس - مطالب ابر رمزعبور

شما عزیزان برای دیدن وبلاگ جدید من می توانید به این آدرس مراجعه نمائید : www.haghighatjoo.ir

ویژه : هرآنچه درباره ویروس Duqu باید بدانیم

نوشته شده توسط سردبیر پنجشنبه 1390/09/3 نظرات بازدید
سلام به همه خوانندگان عزیز مجله پارس
خیلی وقت بود که میخواستم درباره بدافزار Duqu مطلب بنویسم اما به دلیل اینکه نوشتن چنین مقاله هایی نیازمند وقت کافی برای جمع آوری داده ها و نهایتا پردازش اونها برای در دسترس گذاشتن عموم هست موفق به چنین کاری نمی شدم. تا اینه آخر همین هفته یه برنامه ریزی کردم تا بتونم تمام اطلاعاتم رو روی کاغذ بیارم و بری شما عزیزان اونارو توی سایت قرار بدم.

خب بریم سر اصل مطلب:
تقریبا یکسال پیش بود که خبر فعالیت بدافزار استاکس نت (Stuxnet) به شدت رسانه ای شد و همه کشور ها به نوعی نسبت به تهدید امنیتی اون واکنش نشون دادن.
اوایل آبان ماه خبر انتشار بدافزار داک "Duqu" (گاها "دی-یو،کی-یو" هم خوانده می شود) در محافل خبری فارسی زبان منتشر شد هرچند که گزارشات فعالیت اون از دی ماه سال 88 بصورت محرمانه به مقامات ذیربط گزارش شده بود ولی مطابق با آمار کارشناسان IT بین المللی کد حمله duqu اولین مرتبه درغالب فرآیند نصب یک درایور در آگوست سال 2007 اجرا شده!


سئوال اساسی اینجاست که ابتدا در نوشتن این بدافزار امنیتی از چه تکنیک هایی استفاده و چه نقطه ضعف هایی مورد سوء استفاده قرار گرفته ؟ سپس باید دید چه راهکار هایی برای مقابله با اون رو میشه توصیه کرد ؟

به هر حال من تمام مطالعاتم رو در این یک ماهه اخیر جمع بندی کردم و شما عزیزان میتونید برای مطالعه چکیده اون در ادامه همین مطلب منو همراهی کنید ... .. .

ادامه مطلب

در علوم ارتباطات اصول مختلفی برای استفاده از تکنیک های انتقال اطلاعات دسته بندی شده اما من همیشه اونو به ترتیب اولویت اینطور دسته بندی میکنم :
1- امنیت در انتقال اطلاعات
2- سرعت در انتقال اطلاعات
3- دقت در انتقال اطلاعات
4- هزینه انتقال اطلاعات
5- راحتی استفاده از فرآیند تولید شده برای عموم

که از دید من مهمترین مبحث در مورد یک تکنولوژی ارتباطی ، امنیت اون محسوب میشه.



در پست های گذشته درباره مبانی امنیت اطلاعات و شیوه های رمز نگاری اطلاعات صحبت کرده بودم و حالا میخوام به شما عزیزان برنامه نویس و توسعه دهندگانی
که در سایت یا برنامتون از یک سیستم رمز عبور استفاده میکنید هفت قانون اساسی در نصب و راه اندازی یک سیستم رمزعبور رو به اختصار توضیح بدم .

> توصیه من به شما دوستانی که تازه با این وبلاگ آشنا شدید اینه که مطالب پیشین رو مطالعه کنید تا ذهنیتی کلی راجع به این مبحث رو پیدا کنید:
- رمزنگاری چیست و چگونه کار میکند؟
- چگونه یک رمزعبور امن بسازیم و از آن محافت کنیم؟
- برای بازگشایی یک رمزعبور چقدر زمان کافیست؟

پس با من در ادامه مطلب همراه باشید ... .. .

ادامه مطلب

اگر از قابلیت ذخیره‌ی پسورد در مرورگرهای کروم و فایرفاکس استفاده می‌کنید، حتما این مطلب را بخوانید :

حتما دیده‌اید که وقتی نام کاربری و رمز عبوری را در اینترنت وارد می‌کنید، مرورگر از شما می‌پرسد که آیا می‌خواهید پسورد را ذخیره کند یا خیر. نکته‌ای که بسیاری از کاربران نمی‌دانند این است که پسوردهای ذخیره شده در مرورگرهای کروم و فایرفاکس قابل مشاهده است.




برای مشاهده‌ی پسوردهای ذخیره شده در کروم کافی‌ست: به Options کروم بروید، تب Personal Stuff را باز کنید، دکمه‌ی Manage Saved Passwords را بزنید، روی هر کدام از پسوردها کلیک کرده و دکمه‌ی Show را بزنید.

برای مشاهده‌ی پسوردهای ذخیره شده در فایرفاکس: به Options فایرفاکس بروید، تب Security، دکمه‌ی Saved Passwords را بزنید، سپس دکمه‌ی Show Passwords را بزنید.

می‌بینید که پسوردهای ذخیره شده چندان امنیتی ندارند و هرکسی که به کامپیوتر شما دسترسی داشته باشد می‌تواند آنها را بخواند. خوشبختانه در مرورگر فایرفاکس راه حلی برای رفع این خطر هست: در همان تب Security می‌توانید یک Master Password بسازید تا پسوردهای ذخیره شده، بدون وارد کردن Master Password قابل مشاهده و استفاده نباشند. متاسفانه کروم چنین قابلیتی ندارد.




روش برگرداندن رمزعبور ویندوزهای ویستا و ۷

نوشته شده توسط سردبیر یکشنبه 1390/04/26 نظرات بازدید

امنیت بسیار پایین ویندوز اکس‌پی موجب شده بود تا کاربران مبتدی نیز براحتی مرحله رمز عبور اولیه ویندوز را رد کرده و بدون در اختیار داشتن رمز، بتوانند وارد رایانه شوند و رمز مدیر سیستم را نیز از بین ببرند. انجام این کار در مواقعی که رمز عبورتان را فراموش کرده‌اید و قصد ورود بی‌اجازه به رایانه دیگران را ندارید، بسیار مفید است چرا که می‌توانید بدون دراختیار داشتن رمز عبور، وارد سیستم‌عامل شده و رمز جدیدی را برای خود تعریف کنید.




با توجه به این موضوع و بروز این مشکل در سیستم‌های عامل ویندوز ویستا و ۷، و از آنجا که امنیت این سیستم‌ها بسیار بالاتر از ویندوز اکس‌پی است و دور زدن رمز عبور آن براحتی امکان‌پذیر نیست. امروز در ترفندسیتی روش بازنشانی رمزعبور ویندوزهای ویستا و ۷ را برای شما شرح می‌دهیم تا چنانچه رمز عبور خود را فراموش کردید، به جای نصب مجدد ویندوز، بتوانید رمز فعلی را حذف و رمز جدیدی را تعریف کنید.

با من در ادامه مطلب همراه باشید ... .. .

ادامه مطلب

چند سالی است که در بازار انواع مختلفی از کیبوردهای بی‌سیم رواج پیدا کرده و این کیبوردها در بین افراد از محبوبیت نسبتاً خوبی برخوردار شده‌اند. اما آیا تا به حال در مورد امنیت این کیبوردها فکر و یا تحقیق کرده‌اید؟ در خصوص کیبوردهای بی‌سیم باید بگوییم این کیبوردها به هر طریقی که به کامپیوتر شما متصل باشند توسط افراد نزدیک به محل استفاده از آن، قابل ردگیری هستند.



تصور کنید که در حال تایپ رمزعبور و یا یک نامه‌ خصوصی باشید و کسی آن طرف دیوار بتواند آنچه تایپ می‌کنید را مشاهده کند. حتی تصور چنین وضعیتی می‌تواند مرا مجاب به استفاده از کیبورد قدیمی‌ام کند. اما این ایراد امنیتی کیبوردهای بی‌سیم، با استفاده از کیبورد بی‌سیم جدید مایکروسافت، قابل حل است.


ادامه مطلب

ویژه : آیا کوانتوم خواهد خواند ؟

نوشته شده توسط سردبیر یکشنبه 1390/03/15 نظرات بازدید

در تابستان سال 2010 کیفرخواستی ارائه شد که پی‌گیری آن در نهایت به اخراج ده جاسوس روسی از خاک ایالات متحده انجامید. در پی این رویداد پلیس فدرال امریکا، اعلام کرد، پس از ورود به خانه یکی از جاسوس‌ها و دسترسی به مکاتبات آن‌ها، یک تکه کاغذ حاوی رمزعبوری 27 کاراکتری را پیدا کرده‌است .



در حقیقت، با وجود این‌كه پلیس فدرال از منابع و تجهیزات محاسباتی کافی برای رمزگشایی یک کد 216 بیتی برخوردار بود، اما دریافته بود که جست‌وجوی خانه برای پید‌اکردن رمز عبوری که به‌احتمال در جایی یادداشت شده‌‌بود، سریع‌تر از بهره‌گیری از راهبردهای رمزگشایی به نتیجه خواهد رسید. زیرا مدرن‌تر و پیچیده‌تر شدن راهبردهای رمزنگاری چنانچه از آن‌ها به خوبی استفاده شود رمزگشایی را به فرآیندی بسیار دشوار تبدیل می‌کند، ‌به همین دلیل  واگشایی یک پیغام رمزنگاری شده فرآیندی زمانبر خواهد بود. هرچند در حال حاضر، وضعیت به این منوال است، اما پیش‌بینی می‌شود که با سربرآوردن فناوری محاسبات کوانتومی وضعیت جاری در آینده تغییر کند.


ادامه مطلب


  • انعکاس آخرین اخبار و ارائه جدیدترین مقالات با محوریت ارتباطات و فناوری اطلاعات.