دست نوشته های یک مهندس شبکه

پاسخ:

با سلام خدمت شما مريم خانم

اينکه بشه يک زبان خاص رو نام برد بسيار مشکله.شما ابتدا بايد مشخص نمائيد در چه حيطه اي قرار است فعاليت نمائيد.در زير من چند نمونه ذکر ميکنم

طراحي وب سايت:PHP , Asp.net , ...

طراحي نرم افزار هاي سيستمي:Vb.net , C , ...

طراحي نرم افزارهاي موبايلي: Java , ...

و ....

در هر زمينه اي زبان هاي برنامه نويسي متعددي وجود داره .

یا حق

پاسخ:

با سلام خدمت شما قاصدک عزيز

اولين موردي که بايد بررسي کنيد گيت وي سيستم هاست که بروي چه عددي تنظيم شده اگه با تجهيزاتي که اينترنت رو شير ميکنه متفاوت باشه مسلما شما دسترسي نخواهيد داشت وقتي روي اتوماتيک ميزاريد تمام اين قسمت ها بصورت اتوماتيک توسط DHCP بروي سيستم شما ست ميشوند ولي در موقع ست کردن دستي ممکن است شما آدرس گيت وي را بدرستي ست نکرده باشيد.

براي اينکه بتوانيد کل اينترنت کاربران سازمان را زير نظر بگيريد بايد يک سرور راه اندازي نمائيد و از نرم افزار هاي متععد کنترل اينترنت مانن ccproxy ، web control  و .... استفاده نمائيد.

ایمیل‌های رمزنویسی‌شده، سرویس‌های ایمن ارسال پیامک و دیگر سرویس‌های خصوصی ایمن در پی افشاگری اخیر درباره برنامه تجسسی دولت آمریکا در حریم خصوصی کاربران اینترنت، رو به رشد و بهبود گذاشته‌اند.

 براساس گزارش NBC، اما متخصصان تکنولوژی و امنیت شبکه بر این باورند سرویس‌های امنیتی رایانه‌ای جدید که از نظر کیفی از تنوع زیادی برخوردارند، قدرت آن را ندارند که رایانه‌ها را از نفوذ جاسوسان در امان نگه دارند.

 در نهایت، نبرد جدیدی که میان برنامه‌نویسان صنعت تکنولوژی و جاسوسان دولتی، هکرهای فعال اجتماعی و هکرها در گرفته‌ است منجر به رمزنویسی رایانه‌های کاربران تا بن دندان شود، اما این گارد دفاعی نیز قادر نخواهد بود از حریم خصوصی کاربران دربرابر انبوهی از کد‌شکن‌ها و هکرها حفاظت کند.

 به گفته متخصصان رمزگذاری کردن سرویس‌های ارتباطاتی نمی‌تواند دست هکرها را از حریم خصوصی کاربران کوتاه کند،‌اما درصورتی که به درستی طراحی شده و مورد استفاده قرار بگیرد، شاید بتواند ظاهر حقیقی پیام‌ها را تغییر داده و مشتی واژه‌های بی‌معنی را در اختیار هکرها قرار دهد.

 افشاگری‌های ادوارد اسنودن درباره برنامه وسیع جاسوسی دولت آمریکا از حریم خصوصی کاربران جنجال‌برانگیز شد و موجی از تقاضا برای تکنیک‌های جدید‌تر رمز‌نگاری از سوی شهروندان و رهبران کشورهایی از قبیل فرانسه، آلمان،‌اسپانیا و برزیل را به وجود آورد. در پی افزایش این تقاضاها، شرکت‌های گوگل و یاهو که دیتا‌سنترهای ارتباطاتی آنها به شدت تحت کنترل دولت آمریکا قرار گرفته بود، امنیت خود را افزایش داده و رمزنویسی‌های خود را ارتقا دادند. فیس‌بوک نیز باوجود اینکه هیچ مدرکی از قربانی شدنش در این برنامه منتشر نشده‌است، سیستم رمزنویسی خود را ارتقا داده‌است.

 مریسا مه‌یر مدیر عامل شرکت یاهو در 18 نوامبر و همزمان با اعلام برنامه این شرکت بر افزایش شدت رمزنگاری دیتا‌سنترهای شرکت یاهو، برروی وبلاگ Tumblr این شرکت نوشت که یاهو هرگز اجازه دسترسی به هیچ‌یک از دیتاسنترهایش را به آژانس امنیت ملی نداده‌است.

 گامی به سوی حفظ حریم آنلاین

 از زمان افشاگری اسنودن تا به امروز، نرم‌افزارهای رمزنویسی ویژه کاربرانی که می‌خواهند کنترل این شرایط آشفته را خود به دست بگیرند افزایش قابل توجهی یافته‌است. برای مثال Helm.is(به زبان سوئدی به معنی راز) اپلیکیشنی ویژه ارسال پیامک است. اپلیکیشن MailPile نیز محیطی جی‌میل مانند را با تکنیکی پیچیده با مشهور به کلید‌های رمزنگاری عمومی تلفیق کرده‌است. برنامه Younited تلاش دارد دست هکرها را از مخزن ابری آنلاین کاربران کوتاه کند و Pirate Browser نیز قصد دارد جاسوس‌ها را از زیرورو کردن تاریخ جستجوهای کاربران بازدارد. گروه دیگری از نرم‌افزارهای ایمنی-محور با نام‌هایی مانند Scilent Circle، RedPhone، Threema، و Wickr نیز همگی حریم خصوصی ایمن‌تری را به کاربران وعده می‌دهند.

 افرادی که در پس روند تولید این نرم‌افزارها و اپلیکیشن‌ها قرار دارند،‌همگی افرادی هستند که در عرصه افزایش کیفیت ایمنی و حریم خصوصی آنلاین شهرت جهانی دارند. کیفیت این برنامه‌ها و اپلیکیشن‌ها با هم برابر نیستند و حتی برخی از آنها دارای نواقص زیادی هستند. برای مثال Heli.is پس از اعلام این موضوع که این برنامه از کدهای متن باز استفاده نمی‌کند، با مشکلاتی مواجه شد. همچنین Silent Circle  نیز سرویس ایمیل خود را به بهانه اینکه توانایی محافظت از آن در برابر نفوذ‌های دولت را ندارد، غیرفعال کرد.

 باوجود اینکه تعداد اندکی از این برنامه‌ها کارایی داشته و بسیاری از آنها از مشکلات فراوانی برخوردارند، روند دانلود این برنامه‌ها و اپلیکیشن‌ها همچنان رو به افزایش است.

 حس دروغین امنیت

 اما برخی از شرکت‌ها از قبیل Pogoplug برای افزایش ایمنی خود در تلاشند تا دیتاسنترهای چند میلیون دلاری خود را از آمریکا به دیگرکشورها مانند فرانسه، جایی که قانون واضح و مشخصی درباره حفظ حریم خصوصی کاربران وجود دارد، انتقال دهند. به گفته سخنگوی این شرکت، در فرانسه نگرانی عمومی درباره امنیت داده‌ها وجود دارد از این رو ذخیره‌سازی داده‌ها در فرانسه می‌تواند اطمینان کاربران را جلب کرده و کارایی سرویس‌های این شرکت را افزایش دهد.

 سیاست جدید Pogoplug منجر به افزایش تعداد اعضای این شرکت شده‌است و طی ماه جاری، این شرکت 49 بسته نرم‌افزاری به نام Safeplug را برای ممانعت از تلاش شرکت‌های ،Third Party (رابط)،‌از گوگل گرفته تا آژانس امنیت ملی آمریکا (NSA) برای دسترسی به موقعیت کاربران و عادات جستجوی‌های اینترنتی آنها ارائه کرده‌است.

 اما از سویی دیگر برخی از متخصصان امنیت شبکه هشدار می‌دهند که رمز‌گذاری حس مصنوعی امنیت را در کاربران ایجاد می‌کنند. به گفته پاتریک پترسن، مدیر شرکت امنیت ایمیل Agari، طراحان رمزنگاری اکنون در رقابتی تنگاتنگ حضور دارند، اما مجموعه‌ای از ضعف‌ها و نقص‌ها و سهل‌انگاری‌ها که ارتباطی با رمز‌نگاری نیز ندارند، کاربران را در معرض خطر قرار می‌دهند. به گفته وی اکثر حملات سایبری به این دلیل رخ نمی‌دهند که هکرها از نرم‌افزارهای رمزگشایی بسیار پیشرفته و پیچیده استفاده می‌کنند،‌بلکه به این دلیل رخ می‌دهند که فردی مرتکب یک اشتباه می‌شود، برای مثال هرزنامه‌ای را به اشتباه باز کرده و لینکی مخرب و آلوده را باز می‌کند و به هکر مجوز ورود به رایانه خود را صادر می‌کند.

 از این رو است که متخصصان امنیت شبکه معتقدند با صرف زمان و پول کافی، می‌توان هرنوع اثر رمزنگاری را خنثی کرد، و البته نباید فراموش کرد که NSA درحال حاضر تقریبا تمامی رمزنگاری‌های دیجیتالی که به صورت روزانه مورد استفاده کاربران قرار می‌گیرند را هک کرده و به آنها دسترسی دارد. گزارش‌ها به خوبی نشان داده‌اند که چگونه این سازمان از سال 2000 تاکنون میلیارد‌ها دلار هزینه کرده تا بتواند به اسرار هر کاربری در آمریکا و در جهان دسترسی پیدا کند.

 در این میان، قدرت محاسبات رایانه‌ای دولت آمریکا نیز رو به افزایش گذاشته‌است. در پاییز امسال، NSA خبر از بازگشایی زرادخانه سایبری 1.7 میلیارد دلاری داد، دیتا‌سنتری در یوتای آمریکا که مملو از رایانه‌هایی قدرتمند است که ویژه ذخیره‌سازی حجم عظیمی از داده‌های محرمانه،‌از جمله داده‌هایی که در انتظار رمز‌گشایی شدن به سر می‌برند،‌ ساخته خواهد شد.

 source: http://www.persianhack.com

ویندوز XP را می توان به عنوان یکی از ناامن ترین سیستم عامل های دنیا نام برد . ویندوز XP به علت توانمندی بالا در جذب انواع ویروسها، مخربها، هکرها و ... همیشه مورد انتقاد بود است و خواهد بود !

در ایران کاربران زیادی از ویندوز XP استفاده می کنند و می توان گفت بیشتر ادارات دولتی از ویندوز XP استفاده می کنند. طبق آمار شرکت مایکروسافت در تاریخ 8 آوریل 2013، 600 میلیون از کاربران در معرض خطر جدی قرار دارند .

با توجه به رعایت نشدن قانون کپی رایت در زمینه ویندوز در ایران بالای 90 درصد از افرادی که ویندوز XP استفاده می کنند ویندوز خود را بروز رسانی نمی کنند . و این بهترین میزبان برای یک ویروس، هکر، کرم و ... است .

البته آن دسته از افرادی که لایسنس ویندوز XP را خریدار کرده اند تا تاریخ آوریل 2014 از ویندوز آنها پشتیبانی می شود. ولی بعد از این تاریخ دیگر هیچ گونه پشتیبانی از سوی شرکت مایکروسافت از ویندوز XP نمی شود و این به این معنی است که دیگر از لحاظ امنیتی نمی توان به ویندوز XP اطمینان کرد.

شاید امنیت برای شما اهمیت زیادی ندارد و اطلاعات مهمی بروی سیستم خود ندارید و از این رو نتیجه بگیرید که ویندوز XP برای شما کافی است . باید بگویم این نتیجه گیری کاملا اشتباه است حتی اگر شما اطلاعات مهمی بر روی سیتم خود ندارید بازهم امنیت برای شما مهم است . چرا ؟

یک هکر می تواند در هک کردن یک سیستم برای اینکه از خود رد پای به جای نگذارد از سیستم شما کمک بگیرد . به این صورت که او ابتدا سیستم شمارا هک می کند و سپس با استفاده از سیستم شما عملیات اصلی خود را انجام دهد . (حتی می تواند سیستم دیگری را با استفاده از سیستم شما هک کند و از طریق آن عملیات خود را انجام دهد. ) که در این صورت اگر پلیس فتا به دنبال هکر باشد شما را متهم می کند در حالی که اینطور نبوده است.

برخی از هکر ها برای تفریح می توانند به سیستم شماآسیب برسانند . برخی از اقداماتی که هکر می تواند در آسیب زدن به سیستم انجام دهد: پاک کردن (فرمت کردن) هارد سیستم، ساخت تعداد زیادی یوزر اکانت که این کار باعث می شود شما مجبور شوید دوباره ویندوز نصب کنید، نابود کردن چیپ بایوس ، تغییر شدید در فرکانس مانیتور و سوزاندن مانیتور، تغییر BIOS و ...

تعداد دیگری از نقاط ضعف ویندوز XP

* از کارانداختن آنتی ویروس ها و فایروال ها

* در اختیار هکر قرار گرفتن اطلاعات سیستم

* نقطه ضعف در بخش Help and Support Centre سیستم عامل . در صورت سوء استفاده از نقطه ضعف در این بخش و کشاندن کاربران به سایت های مخرب و یا فریب کاربران برای بازکردن فایل های پیوست مخرب در نامه های الکترونیکی، می توان کنترل و دسترسی به کامپیوتر آسیب پذیر داشت.

* اینترنت اکسپلورر (IE)

Microsoft Outlook Outlook Express

و ...

به عنوان مثال (متاسفانه این کار بارها انجام شده است!) هکر می تواند وارد یک کافی نت شود و با اجرا کردن یک برنامه بر روی سیستم مدیر (اجرا کردن برنامه بر روی سیستم مدیر برای هکر کار سختی نیست!) از آن زمان به بعد هر گونه خرید اینترنتی که از طریق آن سیستم انجام شود اطلاعات حساب فرد از قبیل شماره کارت، رمز دوم، CV2 و تاریخ انقضاء کارت را بدست آورد . به این صورت که وقتی شما خرید خود را انجام میدهید برنامه اطلاعات شما را از طریق ایمیل برای هکر ارسال می کند. حال شما به زمان ثبت نام کنکور و یا انتخاب رشته که افراد از کافی نت ها استفاده می کنند فکر کنید. (اجرای این برنامه بر روی سیستم های خانگی که ویندوز XP دارند امکان پذیر است و تنها مشکل هکر دسترسی به سیستم است که اگر فرد تلاش خود را بکند امکان دسترسی را هم پیدا می کند.)

اگر شما آن دسته از استفاده کنندگان ویندوز XP هستید اکنون به دنبال راه حل برطرف کردن مشکل خود هستید. راه حل های بالابردن امنیت در ویندوز XP زیاد و برای افراد کم تجربه کمی سخت است . علاوه بر این باز هم امنیت شما به صورت کامل برقرار نمی شود و مشکل بروز رسانی ویندوز برای شما پیش می آید که اگر لایسنس ویندوز را هم خریداری کنید فقط تا آوریل 2014 برای شما مفید خواهد بود. پس تنها راه حل برطرف کردن این مشکل عوض کردن ویندوز است و شما باید ویندوز 7 و یا ویندوز 8 نصب کنید .

اما اگر شما ویندوز 7 و یا ویندوز 8 دارید به این خیال نباشید که امنیت در سیستم عامل شما برقرار است بهتر است با برخی نکات امنیتی ضروری آشنا شوید برای مشاهده اینجا کلیک کنید .

اگر ویندوز شما XP  است  بهتر است اکنون دست به کار شوید و ویندوز 7 و یا ویندوز 8 را خریداری و نصب کنید.

منبع:http://www.persianhack.com/news-archive/781-xp