ویروس Sasser در سراسر اینترنت

systemgroup - گسترش بسیار سریع Worm کامپیوتری "Sasser" در روز سه شنبه به طوری بود که بسیاری از کامپیوتر های خانگی و اداری به آن مبتلا شدند و ترس این وجود دارد که اوضاع بدتر از این گردد.بر طبق برخی از برآوردها، این Worm طی روزهای اخیر، بیش از یک میلیون کامپیوتر را آلوده کرده است. بانکها، سیستم های رزرو سفر، دفاتر کمیسیون اروپایی و 19 ایستگاه پلیس ساحلی انگلستان از جمله‌ی قربانیان این Worm هستند. تا جایی که سخن گوی پلیس ساحلی گفته است آنان مجبور شده اند از نمودارهای کاغذی به جای سیستم‌های نقشه‌ی کامپیوتری استفاده کنند. البته خوشبختانه سیستم‌های جست و جو و نجات آنان هنوز آلوده به این Worm نگشته است. بر خلاف ویروس های اینترنتی قبلی، Sasser کامپیوتری های آسیب پذیر را به راحتی و بدون هیچ عملی توسط کاربر ( مانند باز کردن ضمیمه یک نامه یا یک فایل به خصوص) آلوده می کند و به سرعت نیز منتشر می شود.کاربرهای خانگی معمولا" وقتی که کامپیوتر آن ها به طور اسرارآمیزی Restart می شود و یا سرعت اتصال آنها به اینترنت به طور چشم‌گیری کاهش پیدا می کند؛ متوجه مشکل در سیستم خود می‌شوند.کارشناسان امنیتی پیش از این هشدارهایی جدی به کاربران داده بودند. هشدار هایی مبنی بر روزآمد ساختن سیستم شان با آخرین Patch های امنیتی Microsoft و نیز نصب کردن یک Firewall قوی برای جلوگیری از هر گونه مشکل در آینده. به علت تعطیلات طولانی آخر هفته تا سه شنبه و آغاز به کار موسسات Anti-Virus و کارشناسان آنها در این روز، همگان منتظر حملات جدیدی از این Worm بودند. Mikko Hypponen مدیر تحقیقات شرکت آنتی ویروس F-Secure می گوید: "این Worm یک مشکل بزرگ برای یک یا دو روز خواهد بود ، سپس ممکن است برای چندین هفته و یا حتی سال+ها بر روی اینترنت به صورت خفیف باقی بماند».

حفاظت از کلمه عبور

برای اطمینان از امنیت کلمه عبور باید از کلمه عبور با دقت استفاده شود . این توصیه ها به شما در حفاظت از کلمه عبورتان کمک خواهد نمود.

1.       هرگز کلمه عبور خود را با کسی درمیان نگذارید 

2.       هرگز از کلمه عبور شبکه ای تان برای مقاصد دیگر استفاده نکنید.

3.       کلمه عبور متفاوتی را برای شبکه و مدیریت کامپیوترتان انتخاب کنید.

4.       کلمه عبور شبکه ای خود را هر 60 تا 90 روز تغییر دهید البته بستگی به موقعیتتان دارد.

5.       کلمه عبور خود را اگر فکر می کنید لو رفته است عوض کنید.

شما همیشه باید دقت کنید که کلمه عبور خود را در کجای کامپیوترتان ثبت می کنید. برخی از جعبه های محاوره ای مانند آنهایی که برای دسترسی از راه دور یا تماسهای تلفنی  استفاده می شوند دارای گزینه ای هستند که یادآوری کلمه عبو را فعال می سازند این گزینه را انتخاب نکنید.

پدید آوردن کلمه عبور قوی

برای داشتن کلمه عبور مطمئن و قوی باید:

·         حداقل طول آن 7 کاراکتر باشد.به خاطر اینکه کلمه عبور ها کد شده هستند و بیشتر پسوردهای مطمئن 14 حرف و یا بیشتر هستند.

·         شامل کاراکترهایی از سه گروه زیر باشد:

گروه	مثال
حروف بزرگ و کوچک	A,B,C….(and  a.b,c….)
اعداد	0,1,2,3,4,5,6,7,7,8,9
علائم و همه کاراکترهایی که به عنوان حرف تعریف نشده اند  (علامات)	‘ ! @ # $ % ^ & * () -  = + {} [] : > <

·         حداقل یک کاراکتر علامتی (گروه سوم)  در موقعیت دوم تا ششم قرار بگیرد.

·         کلمه عبور فعلی تان با کلمه عبور قبلی تان تفاوت داشته باشد.

·         شامل نام و یا کد عبورتان نباشد.

·         کلمه عمومی یا اسم نباشد.

کلمات  عبور ممکن است سست ترین ارتباط در یک رویه اتصال و امنیت کامپیوتری باشند. کلمه عبور قوی مهم هستند زیرا ابزارهای رخنه کننده در  کلمات عبور روز به روز پیشرفت می کنند و کامپیوترهایی که برای رخنه در کلمات عبور به کار برده می شوند قویتر ازهمیشه شده اند. کلمات عبور شبکه ای که هفته ها برای رخنه کردن در آنها وقت لازم بود اکنون ممکن است درچند ساعت شکسته شوند.

در نرم افزارهای رخنه کننده در کلمات عبور از 3 متد زیر استفاده می شود:

هوشمندی – حدس زدن – جمله های دایره المعارفی و روش اتوماتیک که حالت های مختلف ترکیب حروف را می سازد. اگر وقت کافی وجود داشته باشد روش اتوماتیک می تواند هر کلمه عبوری را بشکند، البته هنوز ماهها وقت برای شکستن یک کلمه عبور قوی لازم است.

کلمه عبورهای  ویندوز می تواند تا 127 کاراکتر طول داشته باشد، البته اگر شما از ویندوز XP  در شبکه ای که ویندوزهای 95 و 98 هم وجود دارند استفاده می کنید از کلمه عبور که بیشتر از 14 حرف داشته باشد نمی توانید استفاده کنید، ویندوز 95 و 98  کلمات عبور تا 14 حرف را پشتیبانی می کنند، اگر کلمه عبور شما بیش از 14 حرف طول داشته باشد، شما قادر نخواهید بود که به شبکه کامپیوتری وارد شوید.

Wireless چیست؟ مقدمه Wireless به تکنولوژی ارتباطی اطلاق می شود که در آن از امواج رادیویی، مادون قرمز و مایکروویو ، به جای سیم و کابل ، برای انتقال سیگنال بین دو دستگاه استفاده می شود.از میان این دستگاه ها می توان پیغامگیرها، تلفن های همراه، کامپیوتر های قابل حمل، شبکه های کامپیوتری، دستگاه های مکان یاب، سیستم های ماهواره ای و PDA ها را نام برد.تکنولوژی Wireless به سرعت در حال پیشرفت است و نقش کلیدی را در زندگی ما در سرتاسر دنیا ایفا می کند.

فواید تکنولوژی Wireless تکنولوژی Wireless به کابر امکان استفاده از دستگاه های متفاوت ، بدون نیاز به سیم یا کابل ،  در حال حرکت  را می دهد.شما می توانید صنوق پست الکترونیکی خود را بررسی کنید، بازار بورس را زیر نظر بگیرید، اجناس مورد نیاز را خریداری کنید و یا حتی برنامه  تلویزیون مورد علاقه خود را  تماشا کنید.بسیاری از زمینه های کاری از جمله مراقبت های پزشکی، اجرا قوانین و سرویس های خدماتی احتیاج به تجهیزات Wireless دارند.تجهیزات Wireless به شما کمک می کند تا تمام اطلاعات را به راحتی برای مشتری خود به نمایش در بیاورید.از طرفی می توانید تمامی کارهای خود را در حال حرکت به سادگی به روز رسانی کنید و آن را به اطلاع همکاران خود برسانید.تکنولوژی Wireless در حال گسترش است تا بتواند ضمن کاهش هزینه ها، به شما امکان کار در هنگام حرکت را نیز بدهد.در مقایسه با شبکه های سیمی ، هزینه نگهداری شبکه های Wireless کمتر می باشد.شما می توانید از شبکه های Wireless برای انتقال اطلاعات از روی دریاها، کوهها و ... استفاده کنید و این در حالی است که برای انجام کار مشابه توسط شبکه های سیمی، کاری مشکل در پیش خواهید داشت. سیستم های Wireless سیستم های Wireless می توانند به سه دسته اصلی تقسیم شوند : سیستم Wireless ثابت : از امواج رادیویی استفاده می کند و خط دید مستقیم برای برقراری ارتباط لازم دارد. بر خلاف تلفن های همراه و یا دیگر دستگاههای Wireless، این سیستم ها از آنتن های ثابت استفاده می کنند و به طور کلی می توانند جانشین مناسبی برای شبکه های کابلی باشند و می توانند برای ارتباطات پرسرعت اینترنت و یا تلویزیون مورد استفاده قرار گیرند.امواج رادیویی وجود دارند که می توانند اطلاعات بیشتری را انتقال دهند و در نتیجه از هزینه ها می کاهند. سیستم Wireless قابل حمل : دستگاهی است که معمولا خارج از خانه، دفتر کار و یا در وسایل نقلیه مورد استفاده قرار می گیرند.نمونه های این سیستم عبارتند از : تلفن های همراه، نوت بوکها، دستگاه های پیغام گیر و PDA ها.این سیتم از مایکروویو و امواج رادیویی جهت انتقال اطلاعات استفاده می کند. سیستم Wireless مادون قرمز : این سیستم از امواج مادون قرمز جهت انتقال سیگنالهایی محدود بهره می برد.این سیستم معمولا در دستگاه های کنترل از راه دور، تشخیص دهنده های حرکت، و دستگاه های بی سیم کامپیوترهای شخصی استفاده می شود.با پیشرفت حاصل در سالهای اخیر، این سیستم ها امکان اتصال کامپیوتر های نوت بوک و کامپیوتر های معمول به هم را نیز می دهند و شما به راحتی می توانید توسط این نوع از سیستم های Wireless ، شبکه های داخلی راه اندازی کنید. آینده Wireless نسل سوم شبکه ها ،3G، نسل آینده شبکه های Wireless نامگذاری شده است.سیستم های 3G کمک می کنند تا صدا و تصویر و داده را با کیفیت مناسب و به سرعت انتقال دهیم.پیش بینی IDC برای کاربردی شدن 3G سال 2004 می باشد و تا آن موقع در حدود 29 میلیون کاربر m-commerce) mobile commerce) در آمریکا وجود خواهند داشت.از طرفی IBM معتقد است که بازار کلی تجهیزات Wireless در سال 2003 به رقمی بالغ بر 83 بیلیون دلار خواهد رسید. منبع : ITToolBox

نرم‌افزارهای جاسوسی چگونه شما را کنترل می‌کنند

 ارائه از : علیرضا جهانگرد
 نرم‌افزارهای جاسوسی در اینترنت جزو خطرناک‌ترین نرم افزارها در جهان مجازی محسوب می‌شوند. این نرم افزارها می‌توانند با کنترل و مانیتور کردن فعالیت‌های افراد روی شبکه اطلاعات مهمی‌از سیستم‌های مورد استفاده به دست بیاورند. حتی در بی ضررترین حالت، Spyware تجاوز به حریم شخصی افراد است. نرم‌افزارهای Spyware (مانند Cydoor، Gator،Lop.com وXupiter) بدون اطلاع کاربر و از طریق برنامه‌های به اشتراک گذاری فایل peer-to-peer، نرم‌افزارهای مجانی و یا برنامه‌هایی که تصاویر زیبای مختلف را بر روی کامپیوتر نمایش می‌دهند، خود را بر روی کامپیوتر کاربران نصب می‌نمایند. این‌گونه نرم‌افزارها که عمدتاً از آنها برای مقاصد تبلیغاتی هدفمند استفاده می‌شود، عادات وبی یک کاربر را ردیابی می‌کنند. برخی از آنها کلمات تایپ شده توسط کاربر و یا تصویر نمایش داده شده روی مانیتور را ثبت و برای صاحبان خود ارسال می‌کنند. اجتناب از این برنامه‌ها بسیار مشکل است. زیرا اغلب با همراه چیزهای دیگری می آیند و بدون اینکه مشخص باشد خود را بر روی کامپیوتر نصب می‌کنند. در این حالت حذف کردن آنها بسیار سخت، زمان‌بر و هزینه‌بر می‌باشد. در بدترین حالت این نرم‌افزارها اگر در دست افراد ناباب قرارگیرد، به ابزاری خطرناک تبدیل می‌شود. در این صورت می‌توان از آنها برای مقاصدی چون دستیابی به رمز عبور (password) افراد، سرقت شماره کارت اعتباری و سرقت سایر مدارک هویتی افراد استفاده کرد. حتی برخی از صاحبنظران مسایل امنیت کامپیوتری بر این باورند که از اینگونه نرم‌افزارها می‌توان برای اهداف خطرناکتری استفاده کرد: مثل ضبط‌کردن و انتقال دادن اسناد تایپ شده در Microsoft Word و Microsoft Excel با هدف سرقت اطلاعات محرمانه شرکت‌ها. چگونه جلوی Spyware را بگیریم؟ اولین خط دفاعی اجراکردن سیاست‌های استفاده از اینترنت در سطح شرکت می‌باشد: • پیکربندی مرورگرهای اینترنت و نرم افزار Outlook با استفاده از Microsoft Domain Security. • بستن ActiveX و سایر برنامه‌های قابل اجرا در اینترنت. • مدیریت Script ها. • پالایش‌کردن محتویات وب از طریق HTTP proxy. • در صورت لزوم، عدم دسترسی پرسنلی که در انجام کارشان نیازی به اینترنت ندارند به خدمات اینترنت. همچنین باید به پرسنل آموزش داده شود که چگونه از اینترنت به شکل بی‌خطر استفاده نمایند: • برنامه‌های peer-to-peer یا هر برنامه‌ای که به آن اطمینان ندارند را نصب ننمایند. • برروی تصاویر سرگرم کننده مثل خرس رقاص (Dancing Bear) کلیک نکنند. • نرم‌افزارهای مجانی را بدون تأیید واحد IT سازمان نصب ننمایند. چگونه Spyware ها را شناسایی کنیم؟ یکی از بهترین روش‌ها برای شناسایی Spyware ها استفاده از نرم‌افزارهای پالایش محتویات وب، می‌باشد. شرکت Websense1 برروی محصول جدید خود، Client Application Module (CAM)، منو تازه‌ای بنام Spyware تعبیه کرده است. این شرکت با به‌روزآوری‌های روزانه مچ بیشتر نرم‌افزارهای Spyware را قبل از ورود به شبکه گرفته و به آنها اجازه راهیابی به کامپیوترهای شبکه را نمی‌دهد. اگر هم برنامه‌ای از این فیلتر عبور کند، CAM اجازه اجرا و فعالیت را به آن نمی‌دهد. همچنین از طریق گزارشات Websense می‌توان پی‌برد که Spyware بر روی کدام‌یک از کامپیوترهای شبکه نصب شده است و برای پاک کردن آن اقدام نمود. نرم‌افزارهای ضدویروس هم بعضی از آنها را شناسایی می‌کنند. چگونه Spyware ها را از بین ببریم؟ از بین بردن Spyware‌هایی که از فیلتر رد می‌شوند، بدون استفاده از ابزارهای حذف اتوماتیک آنها، کاری بسیار مشکل می‌باشد. زیرا اغلب آنها به‌گونه‌ای طراحی شده‌اند که در مقابل uninstall مقاومت می‌کنند. برخی شرکت‌های نرم‌افزاری اقدام به تولید برنامه‌های تشخیص دهنده و از بین برنده Spyware نموده‌اند. به عنوان مثال می توان به Ad-Aware محصول شرکت Lavasoft2 که نسخه معمولی آن مجانی می‌باشد و نرم افزار Spybot3 که آن هم مجانی می باشد اشاره کرد. نرم‌افزار اخیر ظاهراً توانمندتر از نسخه معمولی Ad-Aware می‌باشد. البته شرکت‌هایی که از نرم‌افزاهایی مثل Websense استفاده می‌کنند اغلب نیازی به نرم‌افزارهای فوق ندارند مگر در موارد خاصی که کسی دچار مشکل می‌شود. از دیگر نرم‌افزارها در این زمینه می‌توان به موارد زیر اشاره کرد: SpySubtract محصول شرکت InterMute4، LLC Mechanic محصول شرکت Iolo Technologies5، SSE firewalls محصول Sygate6 و GhostSurf Pro محصول Tenebril7. 1- http://www.websense.com 2- http://www.lavasoftusa.com 3- http://security.kolla.de 4- http://www.intermute.com 5- http://www.iolo.com 6- http://www.sygate.com 7- http://www.tenebril.com

نشان دادن پسورد اتصال به اینترنت در ویندوز XP

یکی از ویژگی های dilaup در xp نشان ندادن پسورد است یعنی وقتی شما روی ایکون یک dialup کلیک می کنید فقط username دیده می شود.

برای اینکه بتوانید پسورد را مشاهده کنید، مراحل زیر را در رجیستری اجرا کنید:
-HKEY_LOCAL_MACHINE-SYSTEM--CurrentControlSet- Services--RasMan--Parameters Modify در اینجا یکDWORD با اسم DisableSavePassword بسازید.
مقدار 0 در این DWORD برای SAVE کردن و مقدار 1 برای SAVE نشدن پسورد است.