امکانات

اخبار

معرفی

آرشیو

ه‍.ش. ۱۳۹۳ مهر ۱۴, دوشنبه

محافظت از یک دایرکتوری یا یک فایل به وسیله پسورد در cPanel

اگر شما در زمینه طراحی سایت فعالیت می کنید، مطمئنا تاکنون بارها مساله «امنیت» صفحات طراحی شده، فکر و وقت شما را به خود مشغول کرده است!
یکی از راه های ایجاد امنیت و مخفی کردن اطلاعات از دید کاربران غیر مجاز، طراحی صفحات ورود (login page) است. اما این روش همیشه نمی تواند امنیت وبسایت شما را تامین کند و چه بسا شما کلیه استانداردهای امنیتی را در صفحه ورود خود رعایت نکرده باشید! اما چاره چیست؟

یک راه مطمئن و بدون دردسر ایجاد پسورد از طریق فایل htaccess. موجود در cPanel است! در اینجا ما با دو مدل رمزگذاری مواجه هستیم که در ادامه هر دو روش را برایتان شرح می دهیم!

* ایجاد پسورد برای یک دایرکتوری

برای این منظور ابتدا وارد فایل منیجر موجود در cPanel شوید و دایرکتوری مورد نظر خود را پیدا کرده و روی آن Right Click کنید. سپس گزینه Password Protect را انتخاب کنید.
مرحله اول 
در صفحه جدید ابتدا اقدام به ایجاد یک حساب کاربری (username و password) میکنیم. بدین منظور در این صفحه از طریق بخش Create User یک حساب کاربری ایجاد میکنیم.
مرحله دوم

سپس در همین صفحه از طریق بخشPassword Protected Directories ( یا Directory Privacy ) گزینه Password protect this directory را انتخاب کرده و روی دکمه Save کلیک کنید. ( توجه کنید که باید نام دایرکتوری مورد نظر در فیلد Name the protected directory موجود باشد )
مرحله سوم
پس از انجام این مراحل، برای ورود به دایرکتوری مورد نظر نیاز به نام کاربری و کلمه عبور است. بدین ترتیب شما این دایرکتوری را از دید کاربران غیر مجاز و سایر افراد در امان نگه داشتید


* ایجاد پسوورد برای یک فایل

گاهی شما نیاز دارید که فقط برای یکی از فایل های موجود در وبسایت خود پسوورد ایجاد کنید. مثلا میخواهید از صفحه خاصی از وبسایت خود محافظت کنید. برای این منظور دیگر روش بالا کار ساز نیست و شما نیازمند ایجاد تغییرات کوچکی در فایل htaccess. موجود در cPanel هستید. پس باید به روش زیر عمل کنید:

ابتدا از طریق فایل منیجر موجود در cPanel وارد دایرکتوری Public_html شده و فایل htaccess. را پیدا کنید و به صفحه مربوط به edit این فایل وارد شوید.
مرحله اول

سپس کدهای زیر را در فایل htaccess. بنویسید و آن را ذخیره کنید.
AuthUserFile /home/username/your_file_path/.htpasswd
AuthType Basic
AuthName "Protected Page"

<Files "yourpage.php">
  Require valid-user
</Files>

 توضیحات کد:
- قرمز: مسیر فایل htpasswd. که در ادامه به صورت کامل به آن می پردازیم
- سبز: نام صفحه مورد نظر. این قمست پس از ورود کاربران به صفحه مورد نظر و در فرم دریافت username و password نمایش داده میشود. شما میتوانید نامی دلخواه برای آن انتخاب کنید
- بنفش: نام کامل صفحه مورد نظر ( این قسمت نام صفحه ای است که شما قصد محافظت از آن را دارید )


با پایان این عملیات صفحه مورد نظر شما محافظت می شود اما هنوز برای آن نام کاربری و پسوورد در نظر نگرفته ایم.
برای این کار باید از طریق وبسایت های مخصوص این کار یک نام کاربری و کلمه عبور رمزنگاری شده ایجاد کنیم. htaccesstools.com گزینه مناسبی برای این کار است.
مثلا اگر بخواهیم نام کاربری admin و کلمه عبور admin را رمزنگاری کنیم، نتیجه کار چیزی شبیه به متن زیر خواهد شد
admin:$apr1$TjEL0Rli$HFRojPs37ChuczQiXNnST1

که نام کاربری به وسیله علامت « : » از کلمه عبور جدا شده است.
سپس شما این اطلاعات را در فایل htpasswd. کپی کرده و فایل را ذخیره میکنید.
در صورتی که چنین فایلی را در فایل منیجیر خود پیدا نکردید ، میتوانید آن را از طریق این لینک دریافت کرده و در هاست سایت خود آپلود کنید.

هم اکنون فایل مورد نظر شما دارای نام کاربری و کلمه عبور admin ، admin است.


توجه: اگر برای پیدا کردن مسیر فایل htpasswd. مشکل دارید، این فایل را دریافت کرده و کنار فایل  htpasswd. آپلود کنید.
سپس آن را در مرورگر خود باز کنید، مشاهده میکنید که صفحه phpinfo برای شما نمایان میشود که می توانید آدرس دایرکتوری موجود را جلوی عبارت زیر پیدا کنید:

_SERVER["SCRIPT_FILENAME"]


توجه کنید که لزوما نباید تصاویر و کلمات موجود در این آموزش با تصاویر و کلمات موجود در هاست شما مطابقت داشته باشد اما روش کار در تمامی هاست ها به همین صورت است .




ه‍.ش. ۱۳۹۲ شهریور ۹, شنبه

چگونه از تمامی اطلاعات دستگاه اندرویدی خود پشتیبان تهیه کنیم

ثبت همیشگی اطلاعات و رویدادها همواره یکی از اساسی ترین نیاز‌های کاربران تلفن های همراه و کامپیوترها بوده است. تصور کنید یک کاربر اندروید را که در تلفن همراه خود اطلاعات مهمی را از طریق «پیام کوتاه» از دوست خود دریافت کرده است یا اینکه جزئیات تماس‌های تلفنی‌اش روزگاری گره گشای مساله ای از او شود. اینجاست که اهمیت پشتیبان گیری از پیام های کوتاه، مخاطبین، اطلاعات تماس و ... مطرح می شود.

اما ممکن است بگویید که تلفن همراهتان به درستی این اطلاعات را ذخیره می کند و در مواقع نیاز، دسترسی به آنها هم بسیار آسان است!
اکثر کسانی که تجربه کار کردن طولانی مدت با تلفن‌های همراه را دارند به خوبی می‌دانند که همواره مشکلاتی بوجود می آید که کاربر به ناچار مجبور به «بازگشت به تنظیمات کارخانه» می شود. در این صورت تمامی اطلاعات شخصی اعم از پیام های کوتاه، لیست مخاطبین، جستجوهای وب،تماس ها و ... از بین می روند. علاوه بر این شاید کاربری پس از خریدن یک دستگاه جدید مایل باشد که اطلاعات شخصی خود را به آن دستگاه نیز انتقال دهد.

اما پس از این همه مقدمه و ارائه دلیل، سوال این است که چه باید کرد؟
در ادامه با ما همراه شوید که با انجام دو حرکت از تمامی اطلاعات خود پشتیبان تهیه کنیم اما قبل از اینکه ادامه مطلب را مطالعه کنید، حتما یک حساب کاربری جیمیل برای خود ایجاد کنید.


دستگاه خود را با گوگل آشنا کنید!
این کار بسیار ساده است. تنها کافی است از طریق تنظیمات گوشی و از بخش Accounts ، حساب کاربری گوگل خود را به گوشی معرفی کنید (Sync). با این کار اطلاعات مهمی چون مخاطبین، جیمیل، اطلاعات مرورگر و ... برای شما بک آپ/ریستور می‌شوند.
پس با انجام این حرکت بسیار ساده، خطر از دست دادن مخاطبین خود را به صفر درصد کاهش دهید.


اما گام بعدی،

پیام های کوتاه خود را جاودانه کنید!
برای این منظور راهکارهای بسیاری وجود دارد اما بهترین شیوه استفاده از اپلیکیشن SMS Backup plus است. این اپلیکیشن با اضافه کردن لیبل های SMS و Call Log به حساب جیمیل شما قادر است به صورت اتوماتیک از اطلاعات شما پشتیبان تهیه کرده و آنها را به حساب گوگل شما اضافه کند.



البته این نکته را فراموش نکنید که باید در تنظیمات جیمیل خود IMAP را فعال کنید (به صورت پیشفرض فعال است) و همچنین اگر می خواهید برنامه به صورت اتوماتیک از اطلاعات شما پشتیبان تهیه کند، ضروری است که اپلیکیشن را در قسمت Phone Memory نگهداری کنید. پس اگر آن را به SD انتقال داده اید سریعا آنرا بازگردانید.



شما می توانید این برنامه را از طریق آدرس زیر دریافت و نصب کنید.



نظرات خود را با ما درمیان بگذارید .






ه‍.ش. ۱۳۹۲ مرداد ۸, سه‌شنبه

پنج روش مشهور هکرها

همین حالا، میلیون ها هکر و کلاهبردار سخت مشغول کار اند. آنها هر لحظه ممکن است به اطلاعات شما دست پیدا کنند و انواع سو استفاده ها و مسائل امنیتی ممکن است برایتان اتفاق بیفتد.​
بخش ترس آور موضوع اینجاست که هر کسی می تواند یک هکر باشد. با اندکی جست و جو و هزینه، هر کس می تواند نرم افزارها و برنامه های هک را داشته باشد و روش آن را بیاموزد. حال، در میان این چند دسته از انواع هکرها، از مبتدی ها، سیستم های اتوماتیک و هکر های حرفه ای، چگونه باید ایمن بود؟

بهترین راه آن است که بدانید هکرها چگونه عمل می کنند. وقتی فهمیدید که روش هایشان چیست، می توانید اعمال خرابکارانه آن ها را خنثی کنید. در این نوشته پنج روش معروف هکرها را معرفی می کنیم:

۱. فیشینگ - phishing
«تبریک!! شما به عنوان برنده خوش شانس قرعه کشی آیندگان امروز شناخته شده اید!» - با یکی دو کلیک ساده، کار شما ساخته است - چه روشی از این ساده تر؟

بدون شک از خودتان می پرسید: کدام احمقی در این دام می افتد؟ باید گفت، ده ها هزار نفر هر ساله در این دام ها می افتند. دلیل ادامه این روش ساده از طرف هکر ها دقیقا همین نکته است.


این نوع هک کردن، که از شما خواسته می شود برای بردن جایزه یا گرفتن شغل، اینجا و آنجا را کلیک کنید و اطلاعاتی را وارد کنید و یا حتی پیغامی از طرف کسی که می خواهد شما را ببیند، روشی مشهور از طرف هکر ها است که به آن فیشینگ می گویند. بدون شک در این روش، اطلاعات شما مستقیم به هکر ها خواهد رسید.

پیش از آن که به ایمیل ها پاسخ دهید یا کاری انجام دهید، اندکی در مورد آن فکر کنید و با عقل سلیم بسنجید. هکر ها به سرعت عمل  و بی دقتی شما دل خوش می کنند. اگر به اندازه کافی به آن فکر کنید به قلابی بودن آن پی می برید؛ هیچ وقت فراموش نکنید که اگر چیزی زیادی خوب به نظر می رسد، ممکن است که کلکی در کار باشد.

۲. تروجان - Trojan

بسیاری از هکرها در صددند تا ویروسی را به جان کامپیوتر شما بیندازند. وقتی ویروس نصب شد، این قابلیت را دارد تا هر چیزی که شما تایپ می کنید را ثبت و ضبط کند و برای هکر بفرستد. هم چنین این ویروس می تواند ایمیل های اسپم (spam) بفرستد و به بقیه کامپیوتر ها حمله سایبری کند.

برای این کار، هکرها ویروس را طوری تغییر قیافه می دهند که بی ضرر جلوه کند. این روش را تروجان می نامند.

یکی از مشهور ترین روش های فرستادن تروجان به کامپیوتر شما، استفاده از روش های متنوع فیشینگ است. برای مثال، ایمیل ممکن است از طرف شرکت های فروش اینترنتی، بانک ها و یا دیگر شرکت های معتبر باشد. « تراکنش مورد نظر شما در بانکِ ... با مشکل مواجه شده است! برای اطلاعات بیشتر، فایل فرستاده شده را باز کنید.» فایل گفته شده، ممکن است بسیار معمولی به نظر برسد، اما در واقعیت حامل ویروس تروجان باشد. کلیک کردن روی فایل، ویروس را قبل از آن که کاری بکنید، نصب می کند.
روش مشابهی در فیسبوک و توئیتر وجود دارد. شما یک ویدیوی خنده دار را که دوستانتان همخوان کرده اند، می خواهید ببینید اما در عوض پنجره ای باز می شود و از شما خواسته می شود تا نرم افزار پخش ویدیو را آپدیت (update) کنید. فایل آپدیت در حقیقت همان ویروس تروجان است.

برای شکست دادن این روش، مانند روش مواجهه با فیشینگ، مراجعه به عقل سلیم و اندکی فکر بیشتر مشکل را حل می کند. با این حال، نرم افزارهای حفظ امنیت آپدیت ها هم به شدت ضروری است. چرا که این نرم افزارها می توانند تروجان ها را پیش از نصب تشخیص دهند.

۳. دانلودهای ناخواسته - Drive-by

نرم افزارهای حفظ امنیت خوبند اما همیشه کافی نیستند. برنامه هایی که روی کامپیوتر شما نصب شده اند ممکن است نقاط ضعفی داشته باشند که هکرها از آن نقاط ضعف برای دور زدن استفاده کنند.


برای بهره بردن از این نقاط ضعف، هکر ها وبسایت هایی را طراحی می کنند که در آن ها ویروس هایی تعبیه شده اند. شما ممکن است با راه های مختلف به این سایت ها برخورد کنید؛ کلیک کردن بر یک لینک در ایمیل فیشینگ، لینکی در شبکه های مجازی، حتی هنگام جست و جو در اینترنت برای موضوعات و برنامه های مشهور. حتی هکر ها می توانند کد هایی را نیز در سایت های معتبر وارد کنند. این کد ها و سایت ها کامپیوتر شما را برای یافتن نقاط ضعف امنیتی، بررسی می کنند و اگر نقطه ضعفی را پیدا کنند، ویروس می تواند دانلود شده و نصب شود بدون آن که شما کاری انجام دهید.

برای در امان ماندن از این خطر، شما مجبورید که برنامه های نصب شده بر کامپیوترتان را همیشه آپدیت نگه دارید. هر ماه، مایکروسافت نسخه های به روز شده ای برای ویندوز ارائه می کند. این به روز رسانی ها، نقاط ضعفی را که هکر ها از آن استفاده کرده اند را از بین می برند.


دیگر برنامه های حساسی که باید مراقب آن ها بود، برنامه های آدوب فلش (Adobe Flash)، آدوب ریدر (Adobe Reader) و جاوا (Java) هستند. استفاده از نسخه های قدیمی این برنامه ها در حقیقت یک دعوتنامه رسمی از هکر ها است. هم چنین سعی کنید همیشه از مرورگرهای به روز شده استفاده کنید.

۴. دور زدن رمزهای عبور

در فیلم ها، هکرها متخصص حدس زدن رمزهای عبور (Passwords) هستند اما در دنیای واقعی کمتر هکری موفق به این کار می شود. در عوض آنها ممکن است از شکاف اطلاعاتی شرکت هایی که شما از وبسایت آن ها استفاده می کنید، بهره ببرند و  رمزعبورتان را به چنگ بیاورند.


نکته بسیار مهم این است که شما باید از رمزهای عبور مختلف برای وبسایت های متفاوت استفاده کنید. با این کار اگر هکری یکی از رمزهای شما را به دست بیاورد، بقیه حساب های شما امن خواهند بود.

هم چنین اگر هکری بتواند ویروسی را به جان کامپیوتر شما بیندازد، رمزی که تایپ می کنید، برای هکر فرستاده می شود و اصلا نیازی به حدس زدن برای رمز وجود نخواهد داشت. پس همانطور که گفته شد ،باید برنامه ها و نرم افزار حفظ امنیت خود را همیشه به روز نگه دارید.

هم چنین هکر ها ممکن است که سوال امنیتی شما در یک وبسایت را حدس بزنند. پاسخ بسیاری از سوالات امنیتی را می توان از اطلاعاتی که دیگران به صورت عمومی مطرح می کنند، حدس زد. در پاسخ دادن به سوالات امنیتی، سعی کنید جواب هایی را انتخاب کنید که هم در خاطرتان بماند و هم قابل حدس نباشد.

۵. استفاده از وای فای (Wi-Fi) باز و نا امن

بدون شک شما در مکان هایی از شبکه وای فای استفاده می کنید. آیا این شبکه ها رمزگذاری شده اند؟ اگر پاسخ را نمی دانید به احتمال زیاد نشده اند.

این به این معنی است که هکرها هم می توانند به این شبکه ها وصل شوند. آنها می توانند هر کاری که می کنید را ببینند و ثبت کنند. تا جایی که می توانید شبکه های وای فای خودتان را امن و رمزگذاری کنید تا حداقل در شبکه هایی که مربوط به خودتان است ،در امان باشید.


مطلب وارده از تواناتک

ه‍.ش. ۱۳۹۲ مرداد ۲, چهارشنبه

مسنجر‌ها و اپلیکیشن‌های دارای VoIP ، هدف جدید هکر‌های سوریه / تانگو و بخش پشتیبانی وایبر هک شدند

ارتش سایبری سوریه (SEA) که حمله به صفحات فیسبوک باراک اوباما، نیکولا سارکوزی ، وبسایت های بیبی‌سی ، دیلی تلگراف ، دیده بان حقوق بشر و ... را در کارنامه خود دارد؛ به تازگی شبکه های اجتماعی را هدف قرار داده است .

سه روز پیش شرکت تانگو که یکی از ارائه دهندگان رایگان سرویس های چت، تماس صوتی و مکالمه تصویری است، خبر هک شدن 1.5 ترابایت اطلاعات از پایگاه داده این شرکت توسط ارتش سایبری سوریه را تایید کرد. این اطلاعات شامل شماره های تلفن، آدرس های ایمیل و اطلاعات تماس نزدیک به 120 میلیون کاربر تانگو بود.
البته هنوز مشخص نیست که چه مقدار از این اطلاعات در اختیار هکر های دولتی سوریه قرار دارند و اینکه آیا این اطلاعات رمزگذاری شده بوده اند یا خیر؟

اما در حالی که هنوز سه روز از هک شدن اپلیکیشن تانگو نگذشته بود، ارتش سایبری سوریه دست به حمله ای نه‌چندان پیروزمندانه به وایبر زد.

هکرهای سوری با استفاده از حملات ایمیلی و فیشینگ موفق به نفوذ در بخش پشتیبانی مشتری و پشتیبانی سیستم مدیریت شرکت وایبر شدند.
آنها با انتشار پیامی در بخش پشتیبانی وایبر اعلام کرده اند که نتوانسته اند به دیتابیس وایبر دسترسی پیدا کنند، همچنین در بخشی از این پیام هدف از انجام این حملات را «جاسوسی و شنود اطلاعات کاربران توسط شرکت اسرائیلی وایبر» اعلام کرده اند. هکرها اسکرین شاتی را منشتر کرده اند که نشان میدهد وایبر اطلاعاتی همچون مدل دستگاه، سیستم عامل، آی‌پی و ... مشتریان را نگهداری میکند.


وایبر در بیانیه ای اعلام کرده است که اطلاعات کاربران مورد دستبرد قرار نگرفته است و همچنین تصویر منشتر شده تنها لیستی مربوط به بخش پشتیبانی وبسایت بوده است که برای تسهیل خدمات دهی به مشتریان ایجاد شده است.

اما سوالی که در این بین به وجود می آید این است که هدف واقعی هکر های سوری از حمله به شبکه های اجتماعی چیست؟
شما چه فکر می کنید؟!

ه‍.ش. ۱۳۹۱ آذر ۶, دوشنبه

چگونه با گوگل مکالمه ای موفق داشته باشیم


کمتر کسی است که امروز گوگل را نشناسد. امروزه گوگل با سرویس های گوناگونش که اکثرا رایگان هم هستند، به جزء جدایی ناپذیر اینترنت تبدیل شده است. یکی از معروف ترین و محبوب ترین سرویس های گوگل، قسمت «جستجو گر» آن است که به راحتی و در چشم به هم زدنی هزاران صفحه اینترنتی در راستای کلیدواژه جستجو شده را به کاربران نمایش می دهد.


آمار و اطلاعات مختصری راجع به تعداد صفحات ایندکس شده در گوگل و ...

اما جستجو در گوگل همیشه به این سادگی نیست. متاسفانه بسیاری از کاربران اینترنت با نتایج درستی از جانب گوگل مواجه نمی شوند. در اینجا سعی داریم تکنیک هایی برای جستجوی حرفه ای در گوگل را به شما آموزش دهیم.

  • تعریف کلمات

با استفاده از این ترفند شما می توانید از طریق گوگل به سرعت با تعریف و مفهوم یک واژه آشنا شوید.
define:word
ex: define:JQuery
  • تعیین محدوده عددی
ممکن است شما اطلاعاتی از یک کلیدواژه در محدوده خاصی از اعداد ( همچون تاریخ، قیمت و ... ) را بخواهید.

word n1...n2
ex: tehran 1880...1998
  • مشخص کردن نتایج، با استفاده از پسووند سند
حتما برای شما هم پیش آمده است که تنها به دنبال نوع خاصی از اسناد در اینترنت باشید. روش زیر شما را مستقیما به خانه هدف می رساند.
word filetype:type
ex: autocad filetype:pdf
  • یافتن سایت هایی که به منبعی خاص پیوند داده اند
اگر شما هم صاحب سایت یا وبلاگی هستید، این قسمت از آموزش بسیار برای شما مفید می باشد. با این ترفند شما می فهمید صفحه مورد نظر شما، از چه آدرس هایی پیوند خورده است.

link:url.com
ex: link:wikipedia.com
  • نتایج مختص کلیدواژه جستجو شده
اگر شما می خواهید که نتایج مترادف را از جستجوی خود حذف کنید، تنها کافی است که کلیدواژه جستجو شده را دراخل دابل کوتیشن ( "" ) قرار دهید. به این وسیله شما تنها نتایجی را خواهید دید که در این محدوده از پاسخ قرار دارند.

"word"
ex: "HTC Smartphone"
  • جستجو بین دو واژه متفاوت
گاهی شما به دنبال هدف ثابتی نیستید. نتیجه مورد نظر شما ، یکی از دو کلیدواژه انتخاب شده است. در این صورت شما با این ترفند سروکار دارید.

word term1 OR term2
ex: music metal OR rock
  • جستجو در محتوای صفحات
با این روش شما به گوگل می گویید که تنیجه جستجوی شما را تنها از میان محتوای سایت ها انتخاب کند

allintext:word
ex: allintext:windows 8
  • جستجو در تیتر صفحات
هرگاه شما بخواهید کلیدواژه ای را در تیتر سایت ها جستجو کنید، این روش کارایی بسیار زیادی برای شما دارد

allintitle:word
ex: allintitle:google nexus
  • جستجو در آدرس صفحات
این ترفند ، نتیجه مورد نظر را با توجه به آدرس سایت ها مشخص می کند

inurl:word
ex: inurl:green
  • دریافت اطلاعات در مورد سایت ها
این ترفند به گوگل می گوید که شما اطلاعاتی در مورد سایت وارد شده می خواهید

info:url
ex: info:youtube.com
  • محدود کردن نتایج، به سایتی خاص
گاهی شما می خواهید نتایج بدست آمده را تنها از یک سایت استخراج کنید. مثلا می خواهید خبری را از منبعی خاص به دست آورید. در این صورت این ترفند برای شما مناسب است.

word site:url
flamer site:symantec.com
اگر می خواهید تمام صفحات ایندکس شده سایتی را بدست آورید، ترفند بالایی باز هم به کمک شما می آید. اما با این تفاوت که این بار از قسمت word استفاده نمی کنیم
  • حذف کردن سایتی خاص از نتایج جستجو


word site:url
flamer -site:symantec.com


بسیاری از ترفندهای مفید جستجو در گوگل را بیان کردیم، اما این آخر کار نیست. گوگل قابلیت های شگفت انگیز دیگری نیز دارد.پس در ادامه با ما همراه باشید:

  • ماشین حساب
شما به راحتی می توانید جواب معادله مورد نظر خود را از طریق گوگل بدست آورید. در اینجا به چند مثال می پردازیم:

sqrt(25)
sin(x)
sqrt(x*2*x+y*y)+3*cos(sqrt(x*5*x+y*y))+5

گراف های رسم شده مربوط به معادلات دوم و سوم



  • نمایش زمان 
احتمالا برای شما هم جالب باشد که بدانید هم اکنون در شهری خاص ساعت چند است؟ باز هم گوگل به کمکتان می آید

time location
ex: time tehran

  • تبدیل واحد ها
این قابلیت شما را قادر می کند که هر واحد و یکایی را از طریق گوگل به واحد دیگری تبدیل کنید. مثلا شما می خواهید بدانید که یک یورو، چند دلار است. یا شاید بخواهید نسبت درجه سانتی گراد به درجه فارنهایت را بدانید. گوگل اینجا هم شما را متعجب می کند.

unit1 in unit2
ex: usd in euro
  • پایتخت و جمعیت کشورها
پایتخت و جمعیت کشوری را نمی دانید؟ از گوگل بپرسید.

capital of tanzania
population of iran
گوگل بلافاصله برای جستجوی اول به شما کلمه dodoma و برای جستجوی دوم عبارت 74,798,599 را نمایش می دهد.

  • نمایش آب و هوای مناطق
گزارش دقیق آب و هوا، همواره یکی از پر مخاطب ترین بخش های اخبار روز بوده است. برای این منظور نیز اپلیکیشن های فراوانی وجود دارد. گوگل نیز به شما این امکان را می دهد که در هر ساعت از شبانه روز و فقط با استفاده از اینترنت، از آب و هوای شهر مورد نظر خود مطلع شوید

weather ~location
ex: weather ~tehran






ه‍.ش. ۱۳۹۱ آذر ۴, شنبه

بار دیگر شبکه های کامپیوتری ایران، مورد حمله سایبری قرار گرفتند


ساعاتی پیش سیمانتک طی خبری که در خروجی سایت خود قرار داد، خبر از حمله بدافزاری با نام W32.Narilam داد. اینبار این کرم اینترنتی ، پایگاه های داده شرکت های تجاری را هدف گرفته است.
همانطوری که در تصویر مشخص است ، این ویروس به طور عمده در کشورهای خاورمیانه و به خصوص در ایران منتشر شده است.در چند سال گذشته ویروس هایی چون استاکس نت و فلیمر، اتوماسیون صنعتی ایران را هدف قرار داده بودند که توانستند ضربات سنگینی را به شبکه های کامپیوتری هدف وارد کنند.
این کرم اینترنتی علاوه بر جاسوسی، اقدام به حذف و خرابکاری در دیتابیس های کامپیوتر قربانی می کند.
این گزارش مشخص نکرده است که Narilam چه تعداد کامپیوتر را هدف قرار داده است.

ه‍.ش. ۱۳۹۱ آبان ۱۷, چهارشنبه

همه چیز در مورد گروه انانیموس

لوگوی رسمی گروه ناشناس

بسیاری از کاربران اینترنت درباره گروه «ناشناس» که حالا خبرسازتر از همیشه شده، چیزهایی شنیده‌اند. اما آیا می‌دانید ناشناس‌ها که هستند، چگونه عمل می‌کنند و چه اهدافی دارند؟ با مطالعه این مطلب، ‌ناشناس‌ها را بهتر بشناسید.

گروه بین‌المللی ناشناس (Anonymous) از اواخر سال ۲۰۱۰ و در پی انتشار اسناد دیپلماتیک توسط ویکی‌لیکس مشهور شد. زمانی که برخی از سیستم‌های مالی جهانی از جمله ویزا، مسترکارت و پی‌پل، به دستور آمریکا در روند کمک‌رسانی به ویکی‌لیکس اختلال ایجاد کردند و این گروه با راه‌اندازی کمپین بزرگ حملات گسترده تکذیب سرویس (DDoS) بر ضد آنها، در فعالیت‌شان اختلال ایجاد کرد.
در این مطلب به نکاتی مهم پیرامون این گروه‌، مشخصات، اقدامات و اهداف آن اشاره خواهیم کرد.


1- گروهی‌بین‌المللی، غیرمتمرکز و سازمان‌یافته
گروه اینترنتی ناشناس متشکل از اکتیویست‌ها (کنشگران) فضای مجازی، خوره‌های کامپیوتر و هکرها در سراسر جهان است و از سال ۲۰۰۳ فعالیت‌های خود را آغاز کرده است. فعالیت‌های این گروه در ابتدا بسیار محدود و پراکنده بود، اما اکنون با گذشت ۸ سال، این گروه به دفاع از حقوق تحول‌خواهان و آزادی‌خواهان در سراسر جهان روی آورده و تلاش می‌کند تا با حمایت تکنیکی و معنوی از جنبش‌های آزادی‌خواه و پروژه‌هایی نظیر ویکی‌لیکس، به گسترش شفافیت سیاسی و آزادی اینترنت کمک کند.

اعضای این گروه از نظر جغرافیایی در نقاط گوناگون جهان مستقرند و لزوما از محل زندگی یکدیگر خبر ندارند، اما می‌توانند با استفاده از سرویس‌های آنلاین، اهداف خود را مشخص و در زمان مناسب حمله گسترده به آن را آغاز کنند. ساختار حملات این گروه کاملا باز است و هر کاربر داوطلبی که دسترسی به اینترنت با پهنای باند مناسب داشته باشد، می‌تواند در حملات این گروه مشارکت کند. گفته می‌شود میانگین سنی اعضای این گروه زیر ۲۵ سال است.


2- هر «ناشناس» لزوما یک هکر نیست
این یک اشتباه رایج‌رسانه‌ای است که از گروه «ناشناس» به‌عنوان گروه هکرهای بین‌المللی یاد می‌شود. هر کسی که در حملات ناشناس مشارکت می‌کند، لزوما هکر نیست.

هکر، که شاید «نفوذگر» بهترین برابرنهاده‌ی فارسی برای آن باشد، معمولا به کسی گفته می‌شود که بر مسائل مرتبط با امنیت شبکه تسلط دارد، به فنون برنامه‌نویسی (وب) آشناست و با تلفیق این توانایی‌ها با دانش فنی و نوآوری، می‌تواند با کشف آسیب‌پذیری‌های امنیتی موجود در یک برنامه، سیستم یا شبکه کامپیوتری، به آن نفوذ کند و کنترل کامل، یا بخشهایی از آن را در دست بگیرد.

اما واضح است که کاری که گروه ناشناس انجام می‌دهد و به‌‌ واسطه آن به شهرت رسیده، حملات گسترده تکذیب سرویس (DDoS) است که نسبتی با هک و نفوذ به شبکه‌ها ندارد و تنها با بمباران ترافیکی و به سر ریز رساندن ظرفیت ترافیکی سرورهای شبکه‌ها و وب‌سایت‌ها، در ارائه سرویس آن اختلال ایجاد می‌‌کند.

اگرچه در میان اعضای این گروه هکرهای زبده و برنامه‌نویسان خبره بسیاری هم وجود دارند، اما نکته اساسی این است: عضوی از ناشناس بودن، به معنی هکر بودن نیست؛ شما هم می‌توانید هر وقتی که بخواهید عضوی از «ناشناس» باشید. برای پیوستن به حملات ناشناس، هر کاربری می‌تواند نرم‌افزار LOIC را دانلود کند و با اتصال آن به Hivemind سیستم خود را در اختیار مرکز فرماندهی حملات قرار دهد.

3- رابین‌هودهای اینترنتی؛ گروهی فاقد رهبری و سلسله مراتب
گروه ناشناس رویکردی آنارشیستی دارد و هیچ‌گونه سلسله مراتبی را برنمی‌تابد و مدعی است که حملات این گروه، رهبری مشخصی ندارد و اراده عمومی نیروی پیش‌برنده‌ی آن است. اما واقعیت این است که هم‌چون هر موضوع دیگری که به تکنولوژی و نوآوری‌های تکنولوژیک مربوط است، افرادی در این میان حضور دارند که از نظر توانایی از دیگر اعضا یک سر و گردن بالاترند.

معمولا این افراد از نفوذ و قدرت تاثیرگذاری بیشتری نسبت به سایر اعضا برخوردارند و راهبردهای گروه «ناشناس» را تعیین و تبیین می‌کنند، اگرچه این نفوذ چندان محسوس و ملموس نیست.


4- استاکس‌نت، کرم ویرانگر کامپیوتری در دستان «ناشناس»ها
در ماه‌های اخیر ماجرای مربوط به کرم سایبری ویرانگر موسوم به «استاکس‌نت» (Stuxnet) در کانون توجه رسانه‌های غربی بود. روزنامه نیویورک‌تایمز اخیرا در گزارشی اختصاصی اعلام کرد به شواهدی دست یافته که نشان می‌دهد این کرم کامپیوتری که به بخش‌هایی از تاسیسات هسته‌ای ایران از جمله سانتریفیوژها آسیب‌های جدی وارد کرده، توسط سیستم‌های امنیتی آمریکا و اسرائیل طراحی شده است.

اما «ناشناس» یک بمب خبری درباره استاکس‌نت ساخته و اعلام کرد که به یک نسخه کامل از این کرم سایبری دسترسی پیدا کرده است. هنوز مشخص نیست که آنها قصد دارند با استاکس‌نت چه کاری انجام دهند و برای تحقق چه اهدافی می‌توانند از آن بهره ببرند، اما صِرف دسترسی به یک نسخه کامل از این کرم اینترنتی، بسیاری از متخصصان و سرویس‌های امنیتی را نگران کرده است.

گفته می‌شود کرم استاکس‌نت که از طریق فلش‌های USB روی سیستم‌های تحت ویندوز منتشر می‌شود و کنترلرهای برنامه‌پذیر را هدف قرار می‌دهد، بیش از ۶۰ هزار سیستم کامپیوتری را در ایران آلوده کرده است.

5- عملیات بازپس‌گیری، در حمایت از ویکی‌لیکس
حمله دسامبر ۲۰۱۰ به وب‌سایت‌های قدرتمندی هم‌چون مسترکارت، ویزا و پی‌پل، که راه انتقال کمک‌های مالی به پروژه ویکی‌لیکس را به دستور دولت آمریکا سد کرده بودند، شاید از بزرگ‌ترین پروژه‌های «ناشناس» بود که به عملیات بازپس‌گیری (Operation Payback) مشهور شد.

برخی از وب‌سایت‌های هدف در جریان حملات گسترده عملیات Payback بیش از ۳۶ ساعت از دسترس کاربران سراسر جهان خارج شدند. وب‌سایت بانک سوئیسی که حساب شخصی جولین آسانژ را بلوکه کرد نیز هدف این حملات گسترده تکذیب سرویس قرار گرفت و بیش از یک روز از ارائه سرویس‌های آنلاین خود بازماند. گفته می‌شود که ایجاد اختلال چندین ساعته در ارائه سرویس این وب‌سایت‌ها، چندین میلیون دلار زیان مالی به آنها وارد کرد. پس از این حملات، بسیاری از سیستم‌های اطلاعاتی تلاش خود برای رهگیری اعضای ناشناس را آغاز کردند.


6-  سیستم‌های اطلاعاتی در تعقیب اعضای ناشناس
پس از حملات گسترده ناشناس و ایجاد اختلال در سرویس وب‌سایت‌های بزرگ و پراهمیتی نظیر ویزا، مستر کارت، آمازون و پی‌پَل، پلیس فدرال آمریکا (FBI) قراردادی محرمانه با یک کمپانی متنفذ امنیتی به نام HBGary امضا کرد تا از این طریق اعضای مشارکت‌کننده در این حملات را شناسایی کند و اطلاعات را در اختیار آنها قرار دهد.


رییس کمپانی HBGary این تعقیب‌ها را تایید کرد و گفت مشخصات بسیاری از اعضای ارشد و رهبران حملات گسترده در عملیات Payback را در اختیار دارد. در پی آن، گروه ناشناس با نفوذ به سرورهای قدرتمند این کمپانی، سایت رسمی آن را از کار انداخت و بیش از ۶۰ هزار ایمیل خصوصی آن را به دست آورد و در اینترنت منتشر کرد. این حمله‌ای انتقام‌جویانه به کمپانی‌ای بود که با پیگیری‌های اطلاعاتی و امنیتی، اواخر ژانویه ۲۰۱۱ زمینه دستگیری دست‌کم ۵ نفر از اعضای «ناشناس» را فراهم کرد.


7- هکتیویسم؛ دانش فنی در خدمت آزادی بیان
شاید با مفهوم اکتیویسم آشنایی داشته باشید؛ فعالیت‌های داوطلبانه و روشنگرانه اجتماعی برای پیش‌برد اهدافی مترقی که معمولا منجر به پیشرفت سیاسی و اجتماعی جوامع می‌شود. هکتیویسم، مفهومی است که از ترکیب هک (به معنی توان نفوذگری به سیستم‌ها و شبکه‌های کامپیوتری) و اکتیویسم ساخته شده، یعنی کسانی که از توانایی‌ها و نوآوری‌های فنی خود در جهت پیش‌برد اهداف مشخص اجتماعی بهره می‌گیرند.

هکتیویسم مفهومی است که پس از کمپین‌های موفقیت‌آمیز ناشناس‌ها ثبت شد. ایده‌آل آنها تحقق آزادی بیان آنلاین و آزادی بی‌حد و حصر اینترنت است و به هر مانعی که بر سر راه آزادی اینترنت قرار گیرد، حمله می‌کنند و البته در کنار حملات، تلاش می‌کنند تا به شهروندانی که در کشورهایی هم‌چون ایران و چین با فیلترینگ گسترده دست و پنجه نرم‌می‌کنند، کمک کنند تا با استفاده از امکانات گوناگون از سد سانسور آنلاین بگذرند و نحوه ناشناس ماندن و محافظت از حریم خصوصی را بیاموزند.


8- عملیات سوریه
همچنین شماری از وبسایت‌های دولتی در سوریه توسط گروهی به نام "ناشناس، عملیات سوریه" هک شدند. به گزارش الجزیره کاربران با مراجعه به این وبسایت‌ها با نقشه‌‌‌ی کشور سوریه مواجه می‌شدند که بر روی آن نام و اطلاعات کسانی که طی سرکوب خشونت‌آمیز چند ماهه‌ی اخیر ارتش این کشور جان باخته‌اند‌، منتشر شده بود.

در همین حال هکرها پیامی را با مضمون "اجازه ندهید بشار شما را به طور آنلاین کنترل کند" در این وبسایت‌ها منتشر کرده‌اند. آنها همچنین لینکی را در سایت‌های هک شده قرار داده‌اند که به کاربران راهنمایی‌هایی را در مورد چگونگی ناشناس ماندن هویتشان در اینترنت برای ایمن ماندن از تعقیب‌های دولتی ارائه می‌دهد.

همچنین در مورد سوریه، این هکرها اقدام به هک ایمیل بشار اسد و انتشار نزدیک به 3 گیگابایت اطلاعات محرمانه او کردند. نکته جالب اینجاست که پسوورد ایمیل بشار اسد 12345 بوده است که این گروه اقدام به انتشار آن کرده بود.

منابع: ویکیپدیا ، دویچه وله ، رادیو فردا