امنیت شخصی

^{# 10نگته ی مهم حملات و تهدیدات}

در این مطلب  10 نکته مهم و ضروری را به همراه اطلاعات و توضیحات بیشتر مطرح می کنیم.

هر روز اخبار جدیدی در مورد حملات و تهدیدات رایانه ای منتشر می شود. این تهدیدات شامل ویروس های جدید و یا انواع هک و نفوذ در سیستم های رایانه ای است. در این بخش به چند نکته که در رابطه با امنیت رایانه اهمیت اساسی دارند به صورت مختصر پرداخته می شود. یک کاربر در صورت رعایت این نکات می تواند تا حدود زیادی از حفظ امنیت سیستم رایانه ای خود مطمئن باشد.

استفاده از نرم افزارهای محافظتی و به روز نگه داشتن آنها

از وجود ضد ویروس بر روی دستگاه خود اطمینان حاصل کنید. این نرم افزارها برای محافظت از رایانه در برابر ویروس های شناخته شده به کار می روند و در صورت استفاده از آنها کاربر نیاز به نگرانی در مورد ویروس ها نخواهد داشت. در شرایطی که روزانه ویروس های جدید تولید شده و توزیع می شوند، نرم افزارهای ضد ویروس برای تشخیص و از بین بردن آنها باید به صورت منظم آپدیت شوند. برای این کار می توان به وب سایت شرکت تولید کننده ضد ویروس مراجعه کرد و اطلاعات لازم در مورد نحوه به روز رسانی و نیز فایل های جدید را دریافت نمود.

^{#خبر روز دنیا/اپل}

appleدرباره امنیت آیفون ها هشدار داد!

به گزارش پایگاه خبری فناوری اطلاعات برسام و به نقل از ایسنا، در گیرودار دعوای حقوقی اپل با اف‌بی‌آی بر سر آیفونی که متعلق به یکی از مهاجمان حملات سن‌برناردینو بوده است، مهندسان شرکت کوپرتینو در جلسه‌ای با خبرنگاران اظهار کردند که هنگام طراحی سیستم امنیتی جدید آیفون، دولت به عنوان تهدید اصلی در نظر گرفته نمی‌شود، بلکه سیستم امنیتی آیفون با هدف دور نگه داشتن هکرها طراحی شده است.

بنا به گزارش وب‌سایت تک‌کرانچ، این مهندسان توضیحاتی راجع به ویژگی‌های منحصر به فرد کاغذ سفید امنیتی کمپانی دادند و روی حفاظت کمپانی از اطلاعات مشتریان و بعضی جلوه‌های امنیتی مثل تشخیص هویت لمسی، تصدیق صحت دو فاکتوری و کدگذاری‌های آی‌مسیج تاکید کردند.

گزارش دیگری از وب‌سایت ورج می‌گوید که مهندسان اظهار کرده‌اند شرکت اپل موثرترین سازمان امنیتی را در کل جهان دارد و در گوشی‌های آیفون خود چه در بخش نرم‌افزار و چه در سخت‌افزار، از چندین لایه امنیتی استفاده می‌کند.

^{#اموزشی&اگاهی}

تاریخ تولد

شاید دوست داشته باشید هر سال دوستانتان با اطلاع از تاریخ تولد شما روی فیس‌بوک، تولدتان را به شما تبریک بگویند. اما لازم است بدانید که انتشار تاریخ دقیق تولدتان می‌تواند برای حفظ حریم شخصی‌تان در اینترنت بسیار خطرناک باشد. در واقع تاریخ دقیق تولد شما یکی از آن راه‌هایی است که کسانی که به‌دنبال سرقت اطلاعات یا دزدیدن اکانت فیس‌بوک شما هستند به آن نیاز دارند تا بتوانند حساب کاربریتان را تصاحب کنند.

محل سکونت

بسیاری از مردم این موضوع را نمی‌دانند که به محض آنکه روی توییتر توییت می‌کنند، پستی در فیس‌بوک می‌گذارند یا در وایبر یا تلگرام مطلبی را می‌فرستند، به همراه مطلب فرستاده‌شده (به‌دلیل اجازه تعیین موقعیت مکانی از طریق جی‌پی‌اس) محل دقیقی را که در آن حضور دارند هم برای دیگران آشکار می‌کنند. اینکه سایر افراد بدانند شما الان دقیقا کجا هستید برایتان بسیار خطرناک است، چون از این طریق سارقان به‌راحتی می‌توانند تشخیص دهند که شما در خانه نیستید و به دزدی از خانه شما اقدام کنند. درواقع اجازه دسترسی به موقعیت مکانی (‌جی‌پی‌اس) که در تنظیمات موبایلتان اجازه دسترسی به آن را می‌دهید می‌تواند در شبکه‌های اجتماعی برای سارقان حکم چراغ سبزی برای انجام راحت دزدی از خانه شما را داشته باشد. آنها از این طریق می‌توانند به‌راحتی از ساعت‌های دقیق نبودن شما در خانه در طول شبانه‌روز آگاه شوند و هرگاه که اوضاع را مساعد دیدند به دزدی اقدام کنند.

 #اگاهی

گزارش پایگاه خبری فناوری اطلاعات برسام و به نقل از خبرآنلاین، یوبرت آبما و مایکل پرینس هلندی قبل از اینکه معروف شوند، سیستم کالج خود را هک کردند اما از آنجایی که کسی آنها را باور نداشت مجبور شدند به اسم دانشگاه گزارش کشف باگ و خطای نرم‌افزاری را گزارش کنند تا موردتوجه واقع شوند.

آن دو که ۱۹ و ۲۰ ساله بودند توانستند با «باگ گیری» از سیستم کالج درامد خوبی کسب کنند و به اصرار والدین کمپانی «هکر وان» را تأسیس کردند.

بعداً به سان فرانسیسکو نقل‌مکان کرده و به‌صورت رسمی شروع به‌کار حرفه‌ای کشف باگ و کسب درآمد کردند.

آنها چالش کیک را درست کردند تا اگر نتوانستند نحوه ورود به سیستم را کشف کنند به کل کارمندان شرکت مذکور کیک هدیه دهند.

با این چالش شیرین کارشان گرفت و بانک‌ها، بیزینس های بزرگ و حتی نهادهای حکومتی از دانش آنها استفاده کرده و باعث شدند تا در جوانی هفته‌ای دست‌کم ۱۰ هزار دلار کسب درآمد کنند.

استارتاپ «هکر وان» اینک اررشی معادل ۳۴ میلیون دلار پیداکرده و ۵۰۰ مشتری دارند که ۵۰ هکر خوب وظیفه کشف باگ را دارند.

آنها هکرهای امن و تأیید شده هستند که مشکلات نرم‌افزاری را پیش از هکرهای بد پیداکرده و راه ضد نفوذ را توصیه می‌کنند.

برخی از آنها تا ۲۰۰ هزار دلار و برخی از برترین هکرهای این رسته سالیانه ۵۰۰ هزار دلار درآمد از راه کشف باگ به‌دست می‌آورند.

معمولاً بین ۵۰۰ تا ۱۰۰۰ دلار برای هر باگ کشف‌شده پرداخت می‌شود و کمپانی‌هایی مانند گوگل برای کشف باگ‌های بزرگ تا ۲۰ هزار دلار هم پرداخت می‌کنند.

در تشکیلات هکر وان ۲۶۰۰ هکر تأیید شده هستند که فقط ۱۰۰ هکر برتر بوده و بسیاری از آنها مهندس نرم افزارند و یا در بخش‌های امنیت اطلاعات کار می‌کنند و دانشجوهایی هستند که با کشف باگ نه تنها شهریه دانشگاه را پرداخت می‌کنند، بلکه زندگی مرفهی هم برای خود مهیا می‌سازند!

^{#اموزشی}

امنیت حریم شخصی در شبکه های اجتماعی تلفن همراه

حملات سایبری و نقش کاربران

به موازات رشد بی‌سابقه استفاده از شبکه‌های اجتماعی تلفن همراه در کشور و تلاش‌های مسئولان دولتی از جمله وزارتخانه‌های ارتباطات و فناوری اطلاعات و فرهنگ و ارشاد اسلامی برای آموزش سواد رسانه‌ای در بین کاربران شبکه‌های اجتماعی، نزدیک به دو سال است که کاربران با آسیب‌های مختلفی از جمله سوء‌استفاده از اطلاعات شخصی یا هجوم بدافزارهای خطرناک به تلفن همراه هوشمند یا تبلت خود روبه‌رو شده‌اند.

بر همین اساس وزارت ارتباطات و فناوری اطلاعات با همکاری شرکت ارتباطات زیرساخت طرح‌های مختلفی را درباره مبارزه با آسیب‌های امنیتی فضای مجازی در دستور کار قرار داد که بسیاری از آنها در حال حاضر در مرحله اجرا قرار دارد اما نکته مهم این است که کاربران شبکه‌های اجتماعی یا فضای مجازی، نقش مهم و تعیین‌کننده‌ای در جلوگیری از حملات سایبری و تهدیدهای امنیتی دارند.

به عنوان مثال در جریان پژوهش صورت گرفته توسط روزنامه وال استریت ژورنال امریکا در سال ۲۰۱۰ میلادی از میان ۱۰۱ برنامه کاربردی محبوب کاربران تلفن همراه هوشمند، ۴۷ درصد مکان گوشی و ۵ درصد اطلاعات مربوط به سن و جنسیت را بدون آگاهی یا رضایت کاربر به اشتراک می‌گذارند، علاوه بر این، برخی برنامه‌های کاربردی محبوب تلفن همراه که داده‌ها را بدون آگاهی یا رضایت کاربران جمع‌آوری می‌کنند، آنها را در دسترس عموم قرار می‌دهند.

همچنین بر اساس پژوهش صورت گرفته در سال ۲۰۱۲ توسط انجمن جهانی جی‌اس‌ام در برزیل و مکزیک، مشخص شد که بیش از نیمی از کاربران اینترنت تلفن همراه که در یک وبگاه یا برنامه کاربردی ثبت‌نام کرده‌اند، بیانیه حریم خصوصی را بدون مطالعه آن پذیرفته‌اند.

یك كلمه عبور حداقل باید از 8 كاراكتر تشكیل شده باشد.

• سعی كنید برخی علائم نگارشی یا ارقام را در كلمه عبور خود وارد كنید.
• بهتر است كلمه عبور شما از تركیبی از حروف بزرگ و كوچك الفبا تشكیل شده باشد.
• یك عبارت یا تركیبی از كلمات را انتخاب كنید تا به خاطر سپردن كلمه عبور كار ساده تری گردد.
• كلمه ای كه در یك دیكشنری از جمله دیكشنریهای زبانهای دیگر وجود داشته باشد را انتخاب نكنید.
• حروفی را كه روی صفحه كلید پشت سر هم قرار دارند مانند qwertyui انتخاب نكنید.
• هیچ كاراكتری را بیش از یكبار بصورت پشت سر هم تكرار نكنید.
• فقط از علائم نگارشی یا ارقام یا حروف الفبا استفاده نكنید. بلكه تركیبی از آنها را بكار ببرید.
• كلماتی كه به سادگی قابل حدس زدن هستند انتخاب نكنید، مانند:
  • شماره تلفنها
  • شماره اتومبیل
  • اسامی دوستان یا خویشاوندان
  • نام یا جزئیات كار خود
  • تاریخ
• هرگز نام كاربری خود را بعنوان كلمه عبور استفاده نكنید.
• از كلمات عبور متفاوت برای حسابهای كاربری مختلف استفاده كنید.
• كلمات عبور خود را هر از گاهی تغییر داده و از كلمات عبور قدیمی خود دوباره استفاده نكنید.
• یك رقم یا علامت نگارشی را درست به ابتدا یا انتهای یك كلمه اضافه نكنید.
• از معكوس كلمات معنی دار استفاده نكنید.
• حروف را با ارقامی كه از نظر ظاهری به آنها شبیه هستند جایگزین نكنید. برای مثال جایگزین كردن تمامی حروف I در كلمه عبور با رقم 1 كار درستی نیست.

10 راه جلو گیری از هک سایت

برای دریافت اموزش pdf ان به ادامه ی مطلب بروید

^{#اموزشی}

سلام امروز ما می خواهیم امنیت تلگرام را برای شما اموز ش دهیم

ما می توانیم با استفاده از رمز دوم امنیت را بالا ببریم 

رمز دوم تلگرام تان را حتما فعال کنید

برای جلوگیری از هک، رمز دوم تلگرام خود را فعال کنید

برای این کار به ترتیب این مراحل را طی کنید در عرض 2 دقیقه:

Settings

سپس گزینه Privacy and Security

two-step verification

در این مرحله یک رمز 4 رقمی بدهید (برای امنیت بیشتر حرف + عدد باشد بهتر است)

اگر رمزتان راحت باشد نیازی به دادن آدرس ایمیل نیست

در ادامه ی مطلب 

#اموزشی

آموزش جلو گیری از هک وای فای

زندگی بدون اینترنت و به خصوص وای فای در دنیای امروزه، کاری بسیار دشوار و غیرقابل تحمل است. در حال حاضر اکثر کاربران اینترنتی از یک مودم یا روتر وای فای در خانه ی خود استفاده می کنند که هر یک دارای سطح امنیتی متفاوت است. مودم های WiFi به قدری با زندگی ما آمیخته شده اند که تقریباً در هر مکانی که وای فای گوشی یا لپ تاپ خود را روشن کنید، می توان 3 یا 4 مودم مختلف را شناسایی کرد اما آیا تمامی دارندگان مودم های وای فای، از راهکارهای امنیتی مؤثر استفاده می کنند؟ متأسفانه پاسخ این سؤال منفی است؛ در حقیقت اکثر کاربران پس از راه اندازی اولیه مودم وای فای خود، دیگر هرگز به سطح امنیتی و تنظیمات ضروری برای مقابله با هکرها نمی اندیشند و اصطلاحاً درهای مودم خود را برای همسایگان باز می گذارند.

متخصصان امنیتی، هکرها و حتی افراد عادی با کمی اطلاعات ابتدایی در رابطه با سطوح امنیتی و حفره های امنیتی روترهای WiFi می توانند به مودم های آسیب پذیر اطراف خود (که تعداد آن ها نیز بسیار است) دسترسی پیدا کنند. پس از نفوذ به این مودم ها، آن ها می توانند از شبکه ی شما برای انجام حملات سایبری، جاسوسی و... استفاده کنند. همچنین می توان به صورت نامحسوس سیستم شما را به وب سایت های خصوصی انتقال داد تا در آنجا هکرهای حرفه ای تر، به ریزترین اطلاعات شخصی شما همچون حساب های بانکی و رمزهای عبور مختلف دست یابند.

در گذشته که استفاده از شبکه های کابلی مرسوم تر بود، دزدیدن اطلاعات و یا پهنای باند برای هکرها بسیار سخت و دشوار بود چراکه می بایست به صورت فیزیکی به مودم موردنظر اتصال پیدا می کردند. اما مشکل سیگنال های وای فای آن است که هر کسی که در مجاورت مودم قرار گرفته، می تواند به آن نفوذ کند.