اخبار
معرفی
آرشیو
۱۳۹۳ مهر ۱۴, دوشنبه
محافظت از یک دایرکتوری یا یک فایل به وسیله پسورد در cPanel
اگر شما در زمینه طراحی سایت فعالیت می کنید، مطمئنا تاکنون بارها مساله «امنیت» صفحات طراحی شده، فکر و وقت شما را به خود مشغول کرده است!
یکی از راه های ایجاد امنیت و مخفی کردن اطلاعات از دید کاربران غیر مجاز، طراحی صفحات ورود (login page) است. اما این روش همیشه نمی تواند امنیت وبسایت شما را تامین کند و چه بسا شما کلیه استانداردهای امنیتی را در صفحه ورود خود رعایت نکرده باشید! اما چاره چیست؟
یک راه مطمئن و بدون دردسر ایجاد پسورد از طریق فایل htaccess. موجود در cPanel است! در اینجا ما با دو مدل رمزگذاری مواجه هستیم که در ادامه هر دو روش را برایتان شرح می دهیم!
* ایجاد پسورد برای یک دایرکتوری
برای این منظور ابتدا وارد فایل منیجر موجود در cPanel شوید و دایرکتوری مورد نظر خود را پیدا کرده و روی آن Right Click کنید. سپس گزینه Password Protect را انتخاب کنید.
مرحله اول |
در صفحه جدید ابتدا اقدام به ایجاد یک حساب کاربری (username و password) میکنیم. بدین منظور در این صفحه از طریق بخش Create User یک حساب کاربری ایجاد میکنیم.
مرحله دوم |
سپس در همین صفحه از طریق بخشPassword Protected Directories ( یا Directory Privacy ) گزینه Password protect this directory را انتخاب کرده و روی دکمه Save کلیک کنید. ( توجه کنید که باید نام دایرکتوری مورد نظر در فیلد Name the protected directory موجود باشد )
مرحله سوم |
پس از انجام این مراحل، برای ورود به دایرکتوری مورد نظر نیاز به نام کاربری و کلمه عبور است. بدین ترتیب شما این دایرکتوری را از دید کاربران غیر مجاز و سایر افراد در امان نگه داشتید
* ایجاد پسوورد برای یک فایل
گاهی شما نیاز دارید که فقط برای یکی از فایل های موجود در وبسایت خود پسوورد ایجاد کنید. مثلا میخواهید از صفحه خاصی از وبسایت خود محافظت کنید. برای این منظور دیگر روش بالا کار ساز نیست و شما نیازمند ایجاد تغییرات کوچکی در فایل htaccess. موجود در cPanel هستید. پس باید به روش زیر عمل کنید:
ابتدا از طریق فایل منیجر موجود در cPanel وارد دایرکتوری Public_html شده و فایل htaccess. را پیدا کنید و به صفحه مربوط به edit این فایل وارد شوید.
سپس کدهای زیر را در فایل htaccess. بنویسید و آن را ذخیره کنید.
توضیحات کد:
- قرمز: مسیر فایل htpasswd. که در ادامه به صورت کامل به آن می پردازیم
- سبز: نام صفحه مورد نظر. این قمست پس از ورود کاربران به صفحه مورد نظر و در فرم دریافت username و password نمایش داده میشود. شما میتوانید نامی دلخواه برای آن انتخاب کنید
- بنفش: نام کامل صفحه مورد نظر ( این قسمت نام صفحه ای است که شما قصد محافظت از آن را دارید )
با پایان این عملیات صفحه مورد نظر شما محافظت می شود اما هنوز برای آن نام کاربری و پسوورد در نظر نگرفته ایم.
برای این کار باید از طریق وبسایت های مخصوص این کار یک نام کاربری و کلمه عبور رمزنگاری شده ایجاد کنیم. htaccesstools.com گزینه مناسبی برای این کار است.
مثلا اگر بخواهیم نام کاربری admin و کلمه عبور admin را رمزنگاری کنیم، نتیجه کار چیزی شبیه به متن زیر خواهد شد
که نام کاربری به وسیله علامت « : » از کلمه عبور جدا شده است.
سپس شما این اطلاعات را در فایل htpasswd. کپی کرده و فایل را ذخیره میکنید.
در صورتی که چنین فایلی را در فایل منیجیر خود پیدا نکردید ، میتوانید آن را از طریق این لینک دریافت کرده و در هاست سایت خود آپلود کنید.
هم اکنون فایل مورد نظر شما دارای نام کاربری و کلمه عبور admin ، admin است.
توجه: اگر برای پیدا کردن مسیر فایل htpasswd. مشکل دارید، این فایل را دریافت کرده و کنار فایل htpasswd. آپلود کنید.
* ایجاد پسوورد برای یک فایل
گاهی شما نیاز دارید که فقط برای یکی از فایل های موجود در وبسایت خود پسوورد ایجاد کنید. مثلا میخواهید از صفحه خاصی از وبسایت خود محافظت کنید. برای این منظور دیگر روش بالا کار ساز نیست و شما نیازمند ایجاد تغییرات کوچکی در فایل htaccess. موجود در cPanel هستید. پس باید به روش زیر عمل کنید:
ابتدا از طریق فایل منیجر موجود در cPanel وارد دایرکتوری Public_html شده و فایل htaccess. را پیدا کنید و به صفحه مربوط به edit این فایل وارد شوید.
مرحله اول |
سپس کدهای زیر را در فایل htaccess. بنویسید و آن را ذخیره کنید.
AuthUserFile /home/username/your_file_path/.htpasswd
AuthType Basic
AuthName "Protected Page"
<Files "yourpage.php">
Require valid-user
</Files>
توضیحات کد:
- قرمز: مسیر فایل htpasswd. که در ادامه به صورت کامل به آن می پردازیم
- سبز: نام صفحه مورد نظر. این قمست پس از ورود کاربران به صفحه مورد نظر و در فرم دریافت username و password نمایش داده میشود. شما میتوانید نامی دلخواه برای آن انتخاب کنید
- بنفش: نام کامل صفحه مورد نظر ( این قسمت نام صفحه ای است که شما قصد محافظت از آن را دارید )
با پایان این عملیات صفحه مورد نظر شما محافظت می شود اما هنوز برای آن نام کاربری و پسوورد در نظر نگرفته ایم.
برای این کار باید از طریق وبسایت های مخصوص این کار یک نام کاربری و کلمه عبور رمزنگاری شده ایجاد کنیم. htaccesstools.com گزینه مناسبی برای این کار است.
مثلا اگر بخواهیم نام کاربری admin و کلمه عبور admin را رمزنگاری کنیم، نتیجه کار چیزی شبیه به متن زیر خواهد شد
admin:$apr1$TjEL0Rli$HFRojPs37ChuczQiXNnST1
که نام کاربری به وسیله علامت « : » از کلمه عبور جدا شده است.
سپس شما این اطلاعات را در فایل htpasswd. کپی کرده و فایل را ذخیره میکنید.
در صورتی که چنین فایلی را در فایل منیجیر خود پیدا نکردید ، میتوانید آن را از طریق این لینک دریافت کرده و در هاست سایت خود آپلود کنید.
هم اکنون فایل مورد نظر شما دارای نام کاربری و کلمه عبور admin ، admin است.
توجه: اگر برای پیدا کردن مسیر فایل htpasswd. مشکل دارید، این فایل را دریافت کرده و کنار فایل htpasswd. آپلود کنید.
سپس آن را در مرورگر خود باز کنید، مشاهده میکنید که صفحه phpinfo برای شما نمایان میشود که می توانید آدرس دایرکتوری موجود را جلوی عبارت زیر پیدا کنید:
_SERVER["SCRIPT_FILENAME"]
توجه کنید که لزوما نباید تصاویر و کلمات موجود در این آموزش با تصاویر و کلمات موجود در هاست شما مطابقت داشته باشد اما روش کار در تمامی هاست ها به همین صورت است .
۱۳۹۲ شهریور ۹, شنبه
چگونه از تمامی اطلاعات دستگاه اندرویدی خود پشتیبان تهیه کنیم
ثبت همیشگی اطلاعات و رویدادها همواره یکی از اساسی ترین نیازهای کاربران تلفن های همراه و کامپیوترها بوده است. تصور کنید یک کاربر اندروید را که در تلفن همراه خود اطلاعات مهمی را از طریق «پیام کوتاه» از دوست خود دریافت کرده است یا اینکه جزئیات تماسهای تلفنیاش روزگاری گره گشای مساله ای از او شود. اینجاست که اهمیت پشتیبان گیری از پیام های کوتاه، مخاطبین، اطلاعات تماس و ... مطرح می شود.
اما ممکن است بگویید که تلفن همراهتان به درستی این اطلاعات را ذخیره می کند و در مواقع نیاز، دسترسی به آنها هم بسیار آسان است!
اکثر کسانی که تجربه کار کردن طولانی مدت با تلفنهای همراه را دارند به خوبی میدانند که همواره مشکلاتی بوجود می آید که کاربر به ناچار مجبور به «بازگشت به تنظیمات کارخانه» می شود. در این صورت تمامی اطلاعات شخصی اعم از پیام های کوتاه، لیست مخاطبین، جستجوهای وب،تماس ها و ... از بین می روند. علاوه بر این شاید کاربری پس از خریدن یک دستگاه جدید مایل باشد که اطلاعات شخصی خود را به آن دستگاه نیز انتقال دهد.
اما پس از این همه مقدمه و ارائه دلیل، سوال این است که چه باید کرد؟
در ادامه با ما همراه شوید که با انجام دو حرکت از تمامی اطلاعات خود پشتیبان تهیه کنیم اما قبل از اینکه ادامه مطلب را مطالعه کنید، حتما یک حساب کاربری جیمیل برای خود ایجاد کنید.
دستگاه خود را با گوگل آشنا کنید!
این کار بسیار ساده است. تنها کافی است از طریق تنظیمات گوشی و از بخش Accounts ، حساب کاربری گوگل خود را به گوشی معرفی کنید (Sync). با این کار اطلاعات مهمی چون مخاطبین، جیمیل، اطلاعات مرورگر و ... برای شما بک آپ/ریستور میشوند.
پس با انجام این حرکت بسیار ساده، خطر از دست دادن مخاطبین خود را به صفر درصد کاهش دهید.
اما گام بعدی،
پیام های کوتاه خود را جاودانه کنید!
برای این منظور راهکارهای بسیاری وجود دارد اما بهترین شیوه استفاده از اپلیکیشن SMS Backup plus است. این اپلیکیشن با اضافه کردن لیبل های SMS و Call Log به حساب جیمیل شما قادر است به صورت اتوماتیک از اطلاعات شما پشتیبان تهیه کرده و آنها را به حساب گوگل شما اضافه کند.
البته این نکته را فراموش نکنید که باید در تنظیمات جیمیل خود IMAP را فعال کنید (به صورت پیشفرض فعال است) و همچنین اگر می خواهید برنامه به صورت اتوماتیک از اطلاعات شما پشتیبان تهیه کند، ضروری است که اپلیکیشن را در قسمت Phone Memory نگهداری کنید. پس اگر آن را به SD انتقال داده اید سریعا آنرا بازگردانید.
شما می توانید این برنامه را از طریق آدرس زیر دریافت و نصب کنید.
نظرات خود را با ما درمیان بگذارید .
۱۳۹۲ مرداد ۸, سهشنبه
پنج روش مشهور هکرها
همین حالا، میلیون ها هکر و کلاهبردار سخت مشغول کار اند. آنها هر لحظه ممکن است به اطلاعات شما دست پیدا کنند و انواع سو استفاده ها و مسائل امنیتی ممکن است برایتان اتفاق بیفتد.
بخش ترس آور موضوع اینجاست که هر کسی می تواند یک هکر باشد. با اندکی جست و جو و هزینه، هر کس می تواند نرم افزارها و برنامه های هک را داشته باشد و روش آن را بیاموزد. حال، در میان این چند دسته از انواع هکرها، از مبتدی ها، سیستم های اتوماتیک و هکر های حرفه ای، چگونه باید ایمن بود؟
بهترین راه آن است که بدانید هکرها چگونه عمل می کنند. وقتی فهمیدید که روش هایشان چیست، می توانید اعمال خرابکارانه آن ها را خنثی کنید. در این نوشته پنج روش معروف هکرها را معرفی می کنیم:
۱. فیشینگ - phishing
«تبریک!! شما به عنوان برنده خوش شانس قرعه کشی آیندگان امروز شناخته شده اید!» - با یکی دو کلیک ساده، کار شما ساخته است - چه روشی از این ساده تر؟
بدون شک از خودتان می پرسید: کدام احمقی در این دام می افتد؟ باید گفت، ده ها هزار نفر هر ساله در این دام ها می افتند. دلیل ادامه این روش ساده از طرف هکر ها دقیقا همین نکته است.
بهترین راه آن است که بدانید هکرها چگونه عمل می کنند. وقتی فهمیدید که روش هایشان چیست، می توانید اعمال خرابکارانه آن ها را خنثی کنید. در این نوشته پنج روش معروف هکرها را معرفی می کنیم:
۱. فیشینگ - phishing
«تبریک!! شما به عنوان برنده خوش شانس قرعه کشی آیندگان امروز شناخته شده اید!» - با یکی دو کلیک ساده، کار شما ساخته است - چه روشی از این ساده تر؟
بدون شک از خودتان می پرسید: کدام احمقی در این دام می افتد؟ باید گفت، ده ها هزار نفر هر ساله در این دام ها می افتند. دلیل ادامه این روش ساده از طرف هکر ها دقیقا همین نکته است.
این نوع هک کردن، که از شما خواسته می شود برای بردن جایزه یا گرفتن شغل، اینجا و آنجا را کلیک کنید و اطلاعاتی را وارد کنید و یا حتی پیغامی از طرف کسی که می خواهد شما را ببیند، روشی مشهور از طرف هکر ها است که به آن فیشینگ می گویند. بدون شک در این روش، اطلاعات شما مستقیم به هکر ها خواهد رسید.
پیش از آن که به ایمیل ها پاسخ دهید یا کاری انجام دهید، اندکی در مورد آن فکر کنید و با عقل سلیم بسنجید. هکر ها به سرعت عمل و بی دقتی شما دل خوش می کنند. اگر به اندازه کافی به آن فکر کنید به قلابی بودن آن پی می برید؛ هیچ وقت فراموش نکنید که اگر چیزی زیادی خوب به نظر می رسد، ممکن است که کلکی در کار باشد.
۲. تروجان - Trojan
بسیاری از هکرها در صددند تا ویروسی را به جان کامپیوتر شما بیندازند. وقتی ویروس نصب شد، این قابلیت را دارد تا هر چیزی که شما تایپ می کنید را ثبت و ضبط کند و برای هکر بفرستد. هم چنین این ویروس می تواند ایمیل های اسپم (spam) بفرستد و به بقیه کامپیوتر ها حمله سایبری کند.
برای این کار، هکرها ویروس را طوری تغییر قیافه می دهند که بی ضرر جلوه کند. این روش را تروجان می نامند.
یکی از مشهور ترین روش های فرستادن تروجان به کامپیوتر شما، استفاده از روش های متنوع فیشینگ است. برای مثال، ایمیل ممکن است از طرف شرکت های فروش اینترنتی، بانک ها و یا دیگر شرکت های معتبر باشد. « تراکنش مورد نظر شما در بانکِ ... با مشکل مواجه شده است! برای اطلاعات بیشتر، فایل فرستاده شده را باز کنید.» فایل گفته شده، ممکن است بسیار معمولی به نظر برسد، اما در واقعیت حامل ویروس تروجان باشد. کلیک کردن روی فایل، ویروس را قبل از آن که کاری بکنید، نصب می کند.
روش مشابهی در فیسبوک و توئیتر وجود دارد. شما یک ویدیوی خنده دار را که دوستانتان همخوان کرده اند، می خواهید ببینید اما در عوض پنجره ای باز می شود و از شما خواسته می شود تا نرم افزار پخش ویدیو را آپدیت (update) کنید. فایل آپدیت در حقیقت همان ویروس تروجان است.
برای شکست دادن این روش، مانند روش مواجهه با فیشینگ، مراجعه به عقل سلیم و اندکی فکر بیشتر مشکل را حل می کند. با این حال، نرم افزارهای حفظ امنیت آپدیت ها هم به شدت ضروری است. چرا که این نرم افزارها می توانند تروجان ها را پیش از نصب تشخیص دهند.
۳. دانلودهای ناخواسته - Drive-by
نرم افزارهای حفظ امنیت خوبند اما همیشه کافی نیستند. برنامه هایی که روی کامپیوتر شما نصب شده اند ممکن است نقاط ضعفی داشته باشند که هکرها از آن نقاط ضعف برای دور زدن استفاده کنند.
روش مشابهی در فیسبوک و توئیتر وجود دارد. شما یک ویدیوی خنده دار را که دوستانتان همخوان کرده اند، می خواهید ببینید اما در عوض پنجره ای باز می شود و از شما خواسته می شود تا نرم افزار پخش ویدیو را آپدیت (update) کنید. فایل آپدیت در حقیقت همان ویروس تروجان است.
برای شکست دادن این روش، مانند روش مواجهه با فیشینگ، مراجعه به عقل سلیم و اندکی فکر بیشتر مشکل را حل می کند. با این حال، نرم افزارهای حفظ امنیت آپدیت ها هم به شدت ضروری است. چرا که این نرم افزارها می توانند تروجان ها را پیش از نصب تشخیص دهند.
۳. دانلودهای ناخواسته - Drive-by
نرم افزارهای حفظ امنیت خوبند اما همیشه کافی نیستند. برنامه هایی که روی کامپیوتر شما نصب شده اند ممکن است نقاط ضعفی داشته باشند که هکرها از آن نقاط ضعف برای دور زدن استفاده کنند.
برای بهره بردن از این نقاط ضعف، هکر ها وبسایت هایی را طراحی می کنند که در آن ها ویروس هایی تعبیه شده اند. شما ممکن است با راه های مختلف به این سایت ها برخورد کنید؛ کلیک کردن بر یک لینک در ایمیل فیشینگ، لینکی در شبکه های مجازی، حتی هنگام جست و جو در اینترنت برای موضوعات و برنامه های مشهور. حتی هکر ها می توانند کد هایی را نیز در سایت های معتبر وارد کنند. این کد ها و سایت ها کامپیوتر شما را برای یافتن نقاط ضعف امنیتی، بررسی می کنند و اگر نقطه ضعفی را پیدا کنند، ویروس می تواند دانلود شده و نصب شود بدون آن که شما کاری انجام دهید.
برای در امان ماندن از این خطر، شما مجبورید که برنامه های نصب شده بر کامپیوترتان را همیشه آپدیت نگه دارید. هر ماه، مایکروسافت نسخه های به روز شده ای برای ویندوز ارائه می کند. این به روز رسانی ها، نقاط ضعفی را که هکر ها از آن استفاده کرده اند را از بین می برند.
دیگر برنامه های حساسی که باید مراقب آن ها بود، برنامه های آدوب فلش (Adobe Flash)، آدوب ریدر (Adobe Reader) و جاوا (Java) هستند. استفاده از نسخه های قدیمی این برنامه ها در حقیقت یک دعوتنامه رسمی از هکر ها است. هم چنین سعی کنید همیشه از مرورگرهای به روز شده استفاده کنید.
۴. دور زدن رمزهای عبور
در فیلم ها، هکرها متخصص حدس زدن رمزهای عبور (Passwords) هستند اما در دنیای واقعی کمتر هکری موفق به این کار می شود. در عوض آنها ممکن است از شکاف اطلاعاتی شرکت هایی که شما از وبسایت آن ها استفاده می کنید، بهره ببرند و رمزعبورتان را به چنگ بیاورند.
نکته بسیار مهم این است که شما باید از رمزهای عبور مختلف برای وبسایت های متفاوت استفاده کنید. با این کار اگر هکری یکی از رمزهای شما را به دست بیاورد، بقیه حساب های شما امن خواهند بود.
هم چنین اگر هکری بتواند ویروسی را به جان کامپیوتر شما بیندازد، رمزی که تایپ می کنید، برای هکر فرستاده می شود و اصلا نیازی به حدس زدن برای رمز وجود نخواهد داشت. پس همانطور که گفته شد ،باید برنامه ها و نرم افزار حفظ امنیت خود را همیشه به روز نگه دارید.
هم چنین هکر ها ممکن است که سوال امنیتی شما در یک وبسایت را حدس بزنند. پاسخ بسیاری از سوالات امنیتی را می توان از اطلاعاتی که دیگران به صورت عمومی مطرح می کنند، حدس زد. در پاسخ دادن به سوالات امنیتی، سعی کنید جواب هایی را انتخاب کنید که هم در خاطرتان بماند و هم قابل حدس نباشد.
۵. استفاده از وای فای (Wi-Fi) باز و نا امن
بدون شک شما در مکان هایی از شبکه وای فای استفاده می کنید. آیا این شبکه ها رمزگذاری شده اند؟ اگر پاسخ را نمی دانید به احتمال زیاد نشده اند.
این به این معنی است که هکرها هم می توانند به این شبکه ها وصل شوند. آنها می توانند هر کاری که می کنید را ببینند و ثبت کنند. تا جایی که می توانید شبکه های وای فای خودتان را امن و رمزگذاری کنید تا حداقل در شبکه هایی که مربوط به خودتان است ،در امان باشید.
مطلب وارده از تواناتک
۱۳۹۲ مرداد ۲, چهارشنبه
مسنجرها و اپلیکیشنهای دارای VoIP ، هدف جدید هکرهای سوریه / تانگو و بخش پشتیبانی وایبر هک شدند
ارتش سایبری سوریه (SEA) که حمله به صفحات فیسبوک باراک اوباما، نیکولا سارکوزی ، وبسایت های بیبیسی ، دیلی تلگراف ، دیده بان حقوق بشر و ... را در کارنامه خود دارد؛ به تازگی شبکه های اجتماعی را هدف قرار داده است .
سه روز پیش شرکت تانگو که یکی از ارائه دهندگان رایگان سرویس های چت، تماس صوتی و مکالمه تصویری است، خبر هک شدن 1.5 ترابایت اطلاعات از پایگاه داده این شرکت توسط ارتش سایبری سوریه را تایید کرد. این اطلاعات شامل شماره های تلفن، آدرس های ایمیل و اطلاعات تماس نزدیک به 120 میلیون کاربر تانگو بود.
البته هنوز مشخص نیست که چه مقدار از این اطلاعات در اختیار هکر های دولتی سوریه قرار دارند و اینکه آیا این اطلاعات رمزگذاری شده بوده اند یا خیر؟
اما در حالی که هنوز سه روز از هک شدن اپلیکیشن تانگو نگذشته بود، ارتش سایبری سوریه دست به حمله ای نهچندان پیروزمندانه به وایبر زد.
هکرهای سوری با استفاده از حملات ایمیلی و فیشینگ موفق به نفوذ در بخش پشتیبانی مشتری و پشتیبانی سیستم مدیریت شرکت وایبر شدند.
آنها با انتشار پیامی در بخش پشتیبانی وایبر اعلام کرده اند که نتوانسته اند به دیتابیس وایبر دسترسی پیدا کنند، همچنین در بخشی از این پیام هدف از انجام این حملات را «جاسوسی و شنود اطلاعات کاربران توسط شرکت اسرائیلی وایبر» اعلام کرده اند. هکرها اسکرین شاتی را منشتر کرده اند که نشان میدهد وایبر اطلاعاتی همچون مدل دستگاه، سیستم عامل، آیپی و ... مشتریان را نگهداری میکند.
وایبر در بیانیه ای اعلام کرده است که اطلاعات کاربران مورد دستبرد قرار نگرفته است و همچنین تصویر منشتر شده تنها لیستی مربوط به بخش پشتیبانی وبسایت بوده است که برای تسهیل خدمات دهی به مشتریان ایجاد شده است.
اما سوالی که در این بین به وجود می آید این است که هدف واقعی هکر های سوری از حمله به شبکه های اجتماعی چیست؟
شما چه فکر می کنید؟!
۱۳۹۱ آذر ۶, دوشنبه
چگونه با گوگل مکالمه ای موفق داشته باشیم
کمتر کسی است که امروز گوگل را نشناسد. امروزه گوگل با سرویس های گوناگونش که اکثرا رایگان هم هستند، به جزء جدایی ناپذیر اینترنت تبدیل شده است. یکی از معروف ترین و محبوب ترین سرویس های گوگل، قسمت «جستجو گر» آن است که به راحتی و در چشم به هم زدنی هزاران صفحه اینترنتی در راستای کلیدواژه جستجو شده را به کاربران نمایش می دهد.
اما جستجو در گوگل همیشه به این سادگی نیست. متاسفانه بسیاری از کاربران اینترنت با نتایج درستی از جانب گوگل مواجه نمی شوند. در اینجا سعی داریم تکنیک هایی برای جستجوی حرفه ای در گوگل را به شما آموزش دهیم.
- تعریف کلمات
با استفاده از این ترفند شما می توانید از طریق گوگل به سرعت با تعریف و مفهوم یک واژه آشنا شوید.
define:word
ex: define:JQuery
- تعیین محدوده عددی
ممکن است شما اطلاعاتی از یک کلیدواژه در محدوده خاصی از اعداد ( همچون تاریخ، قیمت و ... ) را بخواهید.
word n1...n2
ex: tehran 1880...1998
- مشخص کردن نتایج، با استفاده از پسووند سند
حتما برای شما هم پیش آمده است که تنها به دنبال نوع خاصی از اسناد در اینترنت باشید. روش زیر شما را مستقیما به خانه هدف می رساند.
word filetype:type
ex: autocad filetype:pdf
- یافتن سایت هایی که به منبعی خاص پیوند داده اند
اگر شما هم صاحب سایت یا وبلاگی هستید، این قسمت از آموزش بسیار برای شما مفید می باشد. با این ترفند شما می فهمید صفحه مورد نظر شما، از چه آدرس هایی پیوند خورده است.
link:url.com
ex: link:wikipedia.com
- نتایج مختص کلیدواژه جستجو شده
اگر شما می خواهید که نتایج مترادف را از جستجوی خود حذف کنید، تنها کافی است که کلیدواژه جستجو شده را دراخل دابل کوتیشن ( "" ) قرار دهید. به این وسیله شما تنها نتایجی را خواهید دید که در این محدوده از پاسخ قرار دارند.
"word"
ex: "HTC Smartphone"
- جستجو بین دو واژه متفاوت
گاهی شما به دنبال هدف ثابتی نیستید. نتیجه مورد نظر شما ، یکی از دو کلیدواژه انتخاب شده است. در این صورت شما با این ترفند سروکار دارید.
word term1 OR term2
ex: music metal OR rock
- جستجو در محتوای صفحات
با این روش شما به گوگل می گویید که تنیجه جستجوی شما را تنها از میان محتوای سایت ها انتخاب کند
allintext:word
ex: allintext:windows 8
- جستجو در تیتر صفحات
هرگاه شما بخواهید کلیدواژه ای را در تیتر سایت ها جستجو کنید، این روش کارایی بسیار زیادی برای شما دارد
allintitle:word
ex: allintitle:google nexus
- جستجو در آدرس صفحات
این ترفند ، نتیجه مورد نظر را با توجه به آدرس سایت ها مشخص می کند
inurl:word
ex: inurl:green
- دریافت اطلاعات در مورد سایت ها
این ترفند به گوگل می گوید که شما اطلاعاتی در مورد سایت وارد شده می خواهید
info:url
ex: info:youtube.com
- محدود کردن نتایج، به سایتی خاص
گاهی شما می خواهید نتایج بدست آمده را تنها از یک سایت استخراج کنید. مثلا می خواهید خبری را از منبعی خاص به دست آورید. در این صورت این ترفند برای شما مناسب است.
word site:url
flamer site:symantec.com
اگر می خواهید تمام صفحات ایندکس شده سایتی را بدست آورید، ترفند بالایی باز هم به کمک شما می آید. اما با این تفاوت که این بار از قسمت word استفاده نمی کنیم
- حذف کردن سایتی خاص از نتایج جستجو
word site:url
flamer -site:symantec.com
بسیاری از ترفندهای مفید جستجو در گوگل را بیان کردیم، اما این آخر کار نیست. گوگل قابلیت های شگفت انگیز دیگری نیز دارد.پس در ادامه با ما همراه باشید:
- ماشین حساب
شما به راحتی می توانید جواب معادله مورد نظر خود را از طریق گوگل بدست آورید. در اینجا به چند مثال می پردازیم:
sqrt(25)
sin(x)
sqrt(x*2*x+y*y)+3*cos(sqrt(x*5*x+y*y))+5
گراف های رسم شده مربوط به معادلات دوم و سوم |
- نمایش زمان
احتمالا برای شما هم جالب باشد که بدانید هم اکنون در شهری خاص ساعت چند است؟ باز هم گوگل به کمکتان می آید
time location
ex: time tehran
- تبدیل واحد ها
این قابلیت شما را قادر می کند که هر واحد و یکایی را از طریق گوگل به واحد دیگری تبدیل کنید. مثلا شما می خواهید بدانید که یک یورو، چند دلار است. یا شاید بخواهید نسبت درجه سانتی گراد به درجه فارنهایت را بدانید. گوگل اینجا هم شما را متعجب می کند.
unit1 in unit2
ex: usd in euro
- پایتخت و جمعیت کشورها
پایتخت و جمعیت کشوری را نمی دانید؟ از گوگل بپرسید.
capital of tanzania
population of iran
گوگل بلافاصله برای جستجوی اول به شما کلمه dodoma و برای جستجوی دوم عبارت 74,798,599 را نمایش می دهد.
- نمایش آب و هوای مناطق
گزارش دقیق آب و هوا، همواره یکی از پر مخاطب ترین بخش های اخبار روز بوده است. برای این منظور نیز اپلیکیشن های فراوانی وجود دارد. گوگل نیز به شما این امکان را می دهد که در هر ساعت از شبانه روز و فقط با استفاده از اینترنت، از آب و هوای شهر مورد نظر خود مطلع شوید
weather ~location
ex: weather ~tehran
۱۳۹۱ آذر ۴, شنبه
بار دیگر شبکه های کامپیوتری ایران، مورد حمله سایبری قرار گرفتند
ساعاتی پیش سیمانتک طی خبری که در خروجی سایت خود قرار داد، خبر از حمله بدافزاری با نام W32.Narilam داد. اینبار این کرم اینترنتی ، پایگاه های داده شرکت های تجاری را هدف گرفته است.
همانطوری که در تصویر مشخص است ، این ویروس به طور عمده در کشورهای خاورمیانه و به خصوص در ایران منتشر شده است.در چند سال گذشته ویروس هایی چون استاکس نت و فلیمر، اتوماسیون صنعتی ایران را هدف قرار داده بودند که توانستند ضربات سنگینی را به شبکه های کامپیوتری هدف وارد کنند.
این کرم اینترنتی علاوه بر جاسوسی، اقدام به حذف و خرابکاری در دیتابیس های کامپیوتر قربانی می کند.
این گزارش مشخص نکرده است که Narilam چه تعداد کامپیوتر را هدف قرار داده است.
این گزارش مشخص نکرده است که Narilam چه تعداد کامپیوتر را هدف قرار داده است.
۱۳۹۱ آبان ۱۷, چهارشنبه
همه چیز در مورد گروه انانیموس
لوگوی رسمی گروه ناشناس |
بسیاری از کاربران اینترنت درباره گروه «ناشناس» که حالا خبرسازتر از همیشه شده، چیزهایی شنیدهاند. اما آیا میدانید ناشناسها که هستند، چگونه عمل میکنند و چه اهدافی دارند؟ با مطالعه این مطلب، ناشناسها را بهتر بشناسید.
گروه بینالمللی ناشناس (Anonymous) از اواخر سال ۲۰۱۰ و در پی انتشار اسناد دیپلماتیک توسط ویکیلیکس مشهور شد. زمانی که برخی از سیستمهای مالی جهانی از جمله ویزا، مسترکارت و پیپل، به دستور آمریکا در روند کمکرسانی به ویکیلیکس اختلال ایجاد کردند و این گروه با راهاندازی کمپین بزرگ حملات گسترده تکذیب سرویس (DDoS) بر ضد آنها، در فعالیتشان اختلال ایجاد کرد.
در این مطلب به نکاتی مهم پیرامون این گروه، مشخصات، اقدامات و اهداف آن اشاره خواهیم کرد.
گروه بینالمللی ناشناس (Anonymous) از اواخر سال ۲۰۱۰ و در پی انتشار اسناد دیپلماتیک توسط ویکیلیکس مشهور شد. زمانی که برخی از سیستمهای مالی جهانی از جمله ویزا، مسترکارت و پیپل، به دستور آمریکا در روند کمکرسانی به ویکیلیکس اختلال ایجاد کردند و این گروه با راهاندازی کمپین بزرگ حملات گسترده تکذیب سرویس (DDoS) بر ضد آنها، در فعالیتشان اختلال ایجاد کرد.
در این مطلب به نکاتی مهم پیرامون این گروه، مشخصات، اقدامات و اهداف آن اشاره خواهیم کرد.
1- گروهیبینالمللی، غیرمتمرکز و سازمانیافته
گروه اینترنتی ناشناس متشکل از اکتیویستها (کنشگران) فضای مجازی، خورههای کامپیوتر و هکرها در سراسر جهان است و از سال ۲۰۰۳ فعالیتهای خود را آغاز کرده است. فعالیتهای این گروه در ابتدا بسیار محدود و پراکنده بود، اما اکنون با گذشت ۸ سال، این گروه به دفاع از حقوق تحولخواهان و آزادیخواهان در سراسر جهان روی آورده و تلاش میکند تا با حمایت تکنیکی و معنوی از جنبشهای آزادیخواه و پروژههایی نظیر ویکیلیکس، به گسترش شفافیت سیاسی و آزادی اینترنت کمک کند.
اعضای این گروه از نظر جغرافیایی در نقاط گوناگون جهان مستقرند و لزوما از محل زندگی یکدیگر خبر ندارند، اما میتوانند با استفاده از سرویسهای آنلاین، اهداف خود را مشخص و در زمان مناسب حمله گسترده به آن را آغاز کنند. ساختار حملات این گروه کاملا باز است و هر کاربر داوطلبی که دسترسی به اینترنت با پهنای باند مناسب داشته باشد، میتواند در حملات این گروه مشارکت کند. گفته میشود میانگین سنی اعضای این گروه زیر ۲۵ سال است.
2- هر «ناشناس» لزوما یک هکر نیست
این یک اشتباه رایجرسانهای است که از گروه «ناشناس» بهعنوان گروه هکرهای بینالمللی یاد میشود. هر کسی که در حملات ناشناس مشارکت میکند، لزوما هکر نیست.
هکر، که شاید «نفوذگر» بهترین برابرنهادهی فارسی برای آن باشد، معمولا به کسی گفته میشود که بر مسائل مرتبط با امنیت شبکه تسلط دارد، به فنون برنامهنویسی (وب) آشناست و با تلفیق این تواناییها با دانش فنی و نوآوری، میتواند با کشف آسیبپذیریهای امنیتی موجود در یک برنامه، سیستم یا شبکه کامپیوتری، به آن نفوذ کند و کنترل کامل، یا بخشهایی از آن را در دست بگیرد.
اما واضح است که کاری که گروه ناشناس انجام میدهد و به واسطه آن به شهرت رسیده، حملات گسترده تکذیب سرویس (DDoS) است که نسبتی با هک و نفوذ به شبکهها ندارد و تنها با بمباران ترافیکی و به سر ریز رساندن ظرفیت ترافیکی سرورهای شبکهها و وبسایتها، در ارائه سرویس آن اختلال ایجاد میکند.
اگرچه در میان اعضای این گروه هکرهای زبده و برنامهنویسان خبره بسیاری هم وجود دارند، اما نکته اساسی این است: عضوی از ناشناس بودن، به معنی هکر بودن نیست؛ شما هم میتوانید هر وقتی که بخواهید عضوی از «ناشناس» باشید. برای پیوستن به حملات ناشناس، هر کاربری میتواند نرمافزار LOIC را دانلود کند و با اتصال آن به Hivemind سیستم خود را در اختیار مرکز فرماندهی حملات قرار دهد.
3- رابینهودهای اینترنتی؛ گروهی فاقد رهبری و سلسله مراتب
گروه ناشناس رویکردی آنارشیستی دارد و هیچگونه سلسله مراتبی را برنمیتابد و مدعی است که حملات این گروه، رهبری مشخصی ندارد و اراده عمومی نیروی پیشبرندهی آن است. اما واقعیت این است که همچون هر موضوع دیگری که به تکنولوژی و نوآوریهای تکنولوژیک مربوط است، افرادی در این میان حضور دارند که از نظر توانایی از دیگر اعضا یک سر و گردن بالاترند.
معمولا این افراد از نفوذ و قدرت تاثیرگذاری بیشتری نسبت به سایر اعضا برخوردارند و راهبردهای گروه «ناشناس» را تعیین و تبیین میکنند، اگرچه این نفوذ چندان محسوس و ملموس نیست.
4- استاکسنت، کرم ویرانگر کامپیوتری در دستان «ناشناس»ها
در ماههای اخیر ماجرای مربوط به کرم سایبری ویرانگر موسوم به «استاکسنت» (Stuxnet) در کانون توجه رسانههای غربی بود. روزنامه نیویورکتایمز اخیرا در گزارشی اختصاصی اعلام کرد به شواهدی دست یافته که نشان میدهد این کرم کامپیوتری که به بخشهایی از تاسیسات هستهای ایران از جمله سانتریفیوژها آسیبهای جدی وارد کرده، توسط سیستمهای امنیتی آمریکا و اسرائیل طراحی شده است.
اما «ناشناس» یک بمب خبری درباره استاکسنت ساخته و اعلام کرد که به یک نسخه کامل از این کرم سایبری دسترسی پیدا کرده است. هنوز مشخص نیست که آنها قصد دارند با استاکسنت چه کاری انجام دهند و برای تحقق چه اهدافی میتوانند از آن بهره ببرند، اما صِرف دسترسی به یک نسخه کامل از این کرم اینترنتی، بسیاری از متخصصان و سرویسهای امنیتی را نگران کرده است.
گفته میشود کرم استاکسنت که از طریق فلشهای USB روی سیستمهای تحت ویندوز منتشر میشود و کنترلرهای برنامهپذیر را هدف قرار میدهد، بیش از ۶۰ هزار سیستم کامپیوتری را در ایران آلوده کرده است.
5- عملیات بازپسگیری، در حمایت از ویکیلیکس
حمله دسامبر ۲۰۱۰ به وبسایتهای قدرتمندی همچون مسترکارت، ویزا و پیپل، که راه انتقال کمکهای مالی به پروژه ویکیلیکس را به دستور دولت آمریکا سد کرده بودند، شاید از بزرگترین پروژههای «ناشناس» بود که به عملیات بازپسگیری (Operation Payback) مشهور شد.
برخی از وبسایتهای هدف در جریان حملات گسترده عملیات Payback بیش از ۳۶ ساعت از دسترس کاربران سراسر جهان خارج شدند. وبسایت بانک سوئیسی که حساب شخصی جولین آسانژ را بلوکه کرد نیز هدف این حملات گسترده تکذیب سرویس قرار گرفت و بیش از یک روز از ارائه سرویسهای آنلاین خود بازماند. گفته میشود که ایجاد اختلال چندین ساعته در ارائه سرویس این وبسایتها، چندین میلیون دلار زیان مالی به آنها وارد کرد. پس از این حملات، بسیاری از سیستمهای اطلاعاتی تلاش خود برای رهگیری اعضای ناشناس را آغاز کردند.
6- سیستمهای اطلاعاتی در تعقیب اعضای ناشناس
پس از حملات گسترده ناشناس و ایجاد اختلال در سرویس وبسایتهای بزرگ و پراهمیتی نظیر ویزا، مستر کارت، آمازون و پیپَل، پلیس فدرال آمریکا (FBI) قراردادی محرمانه با یک کمپانی متنفذ امنیتی به نام HBGary امضا کرد تا از این طریق اعضای مشارکتکننده در این حملات را شناسایی کند و اطلاعات را در اختیار آنها قرار دهد.
رییس کمپانی HBGary این تعقیبها را تایید کرد و گفت مشخصات بسیاری از اعضای ارشد و رهبران حملات گسترده در عملیات Payback را در اختیار دارد. در پی آن، گروه ناشناس با نفوذ به سرورهای قدرتمند این کمپانی، سایت رسمی آن را از کار انداخت و بیش از ۶۰ هزار ایمیل خصوصی آن را به دست آورد و در اینترنت منتشر کرد. این حملهای انتقامجویانه به کمپانیای بود که با پیگیریهای اطلاعاتی و امنیتی، اواخر ژانویه ۲۰۱۱ زمینه دستگیری دستکم ۵ نفر از اعضای «ناشناس» را فراهم کرد.
7- هکتیویسم؛ دانش فنی در خدمت آزادی بیان
شاید با مفهوم اکتیویسم آشنایی داشته باشید؛ فعالیتهای داوطلبانه و روشنگرانه اجتماعی برای پیشبرد اهدافی مترقی که معمولا منجر به پیشرفت سیاسی و اجتماعی جوامع میشود. هکتیویسم، مفهومی است که از ترکیب هک (به معنی توان نفوذگری به سیستمها و شبکههای کامپیوتری) و اکتیویسم ساخته شده، یعنی کسانی که از تواناییها و نوآوریهای فنی خود در جهت پیشبرد اهداف مشخص اجتماعی بهره میگیرند.
هکتیویسم مفهومی است که پس از کمپینهای موفقیتآمیز ناشناسها ثبت شد. ایدهآل آنها تحقق آزادی بیان آنلاین و آزادی بیحد و حصر اینترنت است و به هر مانعی که بر سر راه آزادی اینترنت قرار گیرد، حمله میکنند و البته در کنار حملات، تلاش میکنند تا به شهروندانی که در کشورهایی همچون ایران و چین با فیلترینگ گسترده دست و پنجه نرممیکنند، کمک کنند تا با استفاده از امکانات گوناگون از سد سانسور آنلاین بگذرند و نحوه ناشناس ماندن و محافظت از حریم خصوصی را بیاموزند.
8- عملیات سوریه
همچنین شماری از وبسایتهای دولتی در سوریه توسط گروهی به نام "ناشناس، عملیات سوریه" هک شدند. به گزارش الجزیره کاربران با مراجعه به این وبسایتها با نقشهی کشور سوریه مواجه میشدند که بر روی آن نام و اطلاعات کسانی که طی سرکوب خشونتآمیز چند ماههی اخیر ارتش این کشور جان باختهاند، منتشر شده بود.
در همین حال هکرها پیامی را با مضمون "اجازه ندهید بشار شما را به طور آنلاین کنترل کند" در این وبسایتها منتشر کردهاند. آنها همچنین لینکی را در سایتهای هک شده قرار دادهاند که به کاربران راهنماییهایی را در مورد چگونگی ناشناس ماندن هویتشان در اینترنت برای ایمن ماندن از تعقیبهای دولتی ارائه میدهد.
همچنین در مورد سوریه، این هکرها اقدام به هک ایمیل بشار اسد و انتشار نزدیک به 3 گیگابایت اطلاعات محرمانه او کردند. نکته جالب اینجاست که پسوورد ایمیل بشار اسد 12345 بوده است که این گروه اقدام به انتشار آن کرده بود.
منابع: ویکیپدیا ، دویچه وله ، رادیو فردا
اشتراک در:
پستها (Atom)