راهنمای سریع حملات رایج در شبکه و وب (بخش دوم)

در بخش اول این مقاله تعدادی از حملات رایج را در شبکه های کامپیوتری بیان کردیم در این قسمت ادامه اینگونه حملات و همچنین تعدادی از حملات تحت وب را بیان خواهیم کرد.



SYN flood

· حملات SYN flood از مکانیزم دست تکانی سه مرحله ای (Three-Way handshaking ) در پروتکلهای TCP/IP سوءاستفاده می کند.

· تعداد زیادی از درخواست ها به صورت نصفه کاره ارسال و رها می شود و باعث می شود که سیستم به علت مواجهه با کمبود حافظه از کار بیافتد

Smurfing

· سوء استفاده از ICMP

· فرستادن بسته های به سوی یک شبکه سراسری با آدرسهای منبع دروغین

· قربانی به صورت ناگهانی با سیلی از اینگونه بسته ها مواجهه می گردد و از کار می افتد



Sniffing

· حملات Sniffing با استفاده از شنود و جذب کلیه اطلاعات شبکه انجام می گیرد

· با استفاده از یک تحلیلگر داده های شبکه ، کلیه اطلاعات جذب شده ، تجزیه و تحلیل می شود و کلیه رمزهای عبور و نامهای کاربری شبکه استخراج می گردد.



Ping of Death

· فرستادن بسته های بزرگتر از حد معمول برای درهم شکستن سیستم شما

· این حمله به صورت واقعی روی سیستمهای قدیمی ویندوز ، لینوکس و مسیریابهای سیسکو انجام می گیرد.



پویش پورت

· پویش کردن پورت به وسیله نرم افزارهایی انجام می شود تا پورتهای باز سیستم مشخص شود

· بعد از آن با پیدا کردن نقاط آسیب پذیر پورتهای فوق ، یک حمله شکل می گیرد



حملات قطعه قطعه کردن (Fragmentation Attack )

· هدف این دسته از حملات قطعه قطعه کردن یک بسته IP و دوباره بازیابی کردن آن و ایجاد یک کد اجرایی می باشد.

· این دسته حملات بسیار متنوع می باشد

· از جمله :

o Teardrop

o Teardrop2

o NewTear

o SynDrop

o Bonk

o Boink



بخش حملات رایج در شبکه بیان شد حال به بخشی از حملاتی که روی برنامه های کاربردی تحت وب یا همان سایتها اینترنتی ما صورت می گیرد می پردازیم:



Buffer Overflow Expliots (سرریزی بافر )

سوءاستفاده از کدنویسی های ضعیف

· اغلب روی سیستم عامل و یا سرورهای وب انجام می گیرد

· همچنین روی پارامترهای فرم های درخواستی و یا پارامتر های CGI ها نیز صورت می گیرد و هکر با ایجاد یک سرریزی بافر در پارامترهای خواسته شده به سرور نفوذ می کند

مثال :

کرم Code Red که با فرستادن یک URL بسیار طولانی باعث سرریزی بافر در سرور وی IIS شد.



دستکاری پارامترهای cgi-bin

دستکاری پارامترهایی که در اسکریپت انتهایی سرور مورد استفاده قرار می گیرد. در جهت کارهای خرابکارانه

این پارامترها اغلب به وسیله URL ها به سمت اسکریپت فرستاده می شود

مثال :

هکر در سایت شما URL زیر را مشاهده می کند :

http://app.com/proc.cgi?file=prod.xml

او فایل مورد تحلیل توسط اسکریپت proc.cgi را به صورت دستی تغییر می دهد و URL زیر را به سمت سرور شما ارسال می کند:

http://app.com/proc.cgi?file=../../etc/passwd

و به همین وسیله باعث می شود که اسکریپت proc.cgi به جای نمایش prod.xml فایل پسورد شما را نمایش دهد



دستکاری فیلد های مخفی در فرمهای شما

تغییر ارزش فیلد های مخفی برای تجاوز به محدوده فیلد های غیر قابل تغییر

مثال:

یک صفحه ای از سایت شما که جدولی از فروش کامپیوترهای شخصی می باشد ممکن است شامل چیزی شبیه به این باشد :

<input type=”hidden” value=”2149.38” >2149.38 …

که نشان می دهد که یک کامپیوتر شخصی 2149.38 دلار قیمت دارد و در هنگام خرید این جنس ، این فیلد به سمت سرور فرستاده می شود و هکر آن را به صورت زیر تغییر می دهد:

<Input Type=”Hiddein” Value=”1.99”>2149.38 …

و حال آن را از شما به قیمت 1.99 دلار خریداری می کند!

در بخش بعدی این مقاله به تعدادی دیگر از حملاتی که روی سایتهای ما انجام می گیرد می پردازی

راهنمای سریع حملات رایج در شبکه و وب (بخش آخر)

در مقاله های قبلی به برخی از حملات تحت شبکه و وب اشاره کردیم .در این بخش قصد داریم ادامه حملات تحت وب را بیان کنیم.



نمایش دایرکتوری ها

تغییر URL به وسیله هکر ، برای نمایش دایرکتوریها با استفاده از ضعف های موجود در برنامه کاربردی و یا کنترل دسترسی



مثال :

هکر URL زیر را مشاهده می کند :



http://app/dir3 /dir2/dir1/file.html



با تغییر آن به URL های زیر می توانید لیست فایلها و دایرکتوری های آن را ببیند :



http://app/dir3 /dir2/dir1/

http://app/dir3 /dir2/

http://app/dir3 /



دستکاری Cookies/Session

مهندسی معکوس جعل هویت و یا سرقت کوکیها با استفاده از نقاط ضغف موجود در Cookies/Session ها



مثال :

هکر ممکن است در مجموعه کوکیها و یا نشست ها رشته زیر را ببیند :



j_sessionid=53f65f270c86a4



هکر با یک مهندسی معکوس می تواند متوجه شود که مقدار نشست همان نام کاربری می باشد که به وسیله الگوریتم md5 رمز شده است. و سپس با رمز کرد نام کاربری دیگر اعضا به وسیله این الگوریتم می تواند خود را جای شخص مورد نظر جا کند.



نفوذ به وسیله پسورد ها و ACL ها ضعیف

حدس زدن پسوردهای ضعیف ، در بعضی مواقع به وسیله استفاده از برنامه های دیکشنری

دسترسی به URL هایی در کل برنمه کاربردی وب که به طور مناسب به وسیله ACL ها محافظت نشده است



مثال :

هکر به صفحه ای می رود که در آن نوشته است :

Welcome to common-app Administration



کلمه رمز Admin برای بیشتر این برنامه های کاربردی به صورت پیش فرض استفاده می شود.

همچنین هکر URL هایی مانند زیر می بیند :



/exchange/bob/msgid=12345

سپس آن را به صورت زیر تغییر می دهد:



/exchange/joe/msgid=1234



اگر کنترل دسترسی ها به طور مناسبی پیکربندی نشده باشد هکر به میل های joe دسترسی پیدا می کند.



Cross-site Scripting (XSS)

تعبیه کردن تگ های HTML و یا اسکریپتهای دیگر ، در درخواستی که کاربر به سمت سرور ارسال می کند.



مثال:

هکر چیزی شبیه به این را تعبیه می کند :

<IMG SRC="javasc ript:alert(''JavaScript Executed'');">



و آن را در یک فرمی که به سمت سرور ارسال می گردد به کار می برد.

این کار بعث می شود که کد جاوا اسکریپت هکر در سیستم هر کاربری که لینک فوق را کلیک کند ، اجرا شود.



تزریق دستورات به سرور

به صورت زیرکانه ای برخی دستورات سیستمی از طریق فیلدها و یا URL ها برنامه کاربردی به سرور تزریق می شود و باعث می گردد این دستورات به صورت ناخواسته ای روی سیستم قربانی اجرا شود.



مثال :

هکر URL زیر را مشاهده می کند :



http://foo.com/app.cgi?email=none@foo.com



سپس URL فوق را به صورت زیر برای کاربر ارسال می کند :



http://foo.com/app.cgi?email=none@f...ail+/etc/passwd



اگر برنامه کاربردی وب ، آسیب پذیر باشد این URL تمامی پسوردهای سیستم را نمایش می دهد.



تزریق SQL ( SQL Injection )

تزریق دستورات SQL به وسیله فرمهای درخواستی

این دستورات تزریق شده باعث می شود که پایگاه داده انتهایی به طور ناخواسته توسط هکر کنترل شود.



مثال :

هکر یک فرم وارد شدن به بخش مدیریت سایت را مشاهده می کند. او حدس می زند که این فیلدهای فرم توسط یک دستور SQL به پایگاه داده اعمال می شود.

بنابراین در فیلد نام کاربری و پسورد ‘ or ‘’=’ را وارد می کند.

اگر برنامه کاربردی وب آسیب پذیر باشد ، این دستور باعث می گردد هکر وارد بخش مدیریتی سایت شود.





جمع آوری داده حساس توسط عدم کنترل خطاها

به وسیله خطاهای ناخواسته ای که ایجاد می شود هکر را با اطلاعات حساس تغذیه کنیم.

این خطاهای اکثرا با ورودیهای غلطی که هکر وارد می کند ایجاد می گردد.

هکر با جمع آوری این اطلاعات برای حملات بعدی از آنها استفاده می کند.



مثال :

هکر اطلاعاتی مانند زیر را جمع آوری می کند:

Server headers (e.g.

Server: IBM/Apache 1.3.19)

Error messages

SQL/Java exceptions

Failed Login messages

¥ 404 / non-existent file errors

این باعث می شود که هکر برای حملات بعدی مجهز تر شود و شناخت کامل تری روی سیستم داشته باشد.



ضعف های موجود در پیکربندی سرور

این ضعف ها که معمولا در نصب سرور به صورت پیش فرض موجود است توسط هکر استفاده می شود.

در اصل باید نام های کاربری پیش فرض را حذف کرد یا سرویس هایی که مورد نیاز نمی باشد را در سیستم از کار انداخت.



مثال :

نام های کاربری و پسورد های پیش فرض ، استفاده از نمونه نمایشی (demo ) برنامه ها و یا استفاده از showasp.asp که برای نمایش کدها در سرور به کار می رود ، مثال هایی می باشد که باید حتما آنها را در نظر گرفت.



آسیب پذیری های مشهور

سیستم آسیب پذیری که اصلاح نشده اند.

بیشتر در سیستم های عامل و یا سرور های وی وجود دارند.



مثال :

کرمهای Code-Red و Nimda به همین وسیله منتشر شدند و همچنین 199 اصلاحیه که در سال 2001 برای IIS منتشر شد و همچنین آسیب پذیریهایی که برای سرور های آپاچی به وجود می آید.



Zero-Day Exploits

یک آسیب پذیری که وجود دارد ولی به صورت عمومی منتشر نشده است.

هنوز هیچ اصلاحیه ای برای آن وجود ندارد.



مثال :

حملاتی که هنوز منتشر نشده است و یا هیچ اطلاعاتی از آنها در دسترس نیست.





منایع :

1- Protecting Port 80:Techniques for Eliminating ,Web Application Vulnerabilities, By Abhishek Chauhan, CTO, Teros,Updated April 2004



2- Your Quick Guide to Common Attacks , Robert J. Shimonski , www.windowsecurity.com

امیدوارم مورد استفاده قرار گرفته باشد :wink:

این رو هم به مطالب قبلی اضافه کنید بدردتون میخوره :

سایت های ایرانی راحت هک می شوند: پنیر سوراخ سوراخ :twisted:

مرجع :
کد:

http://www.sharghnews.com



مسئول سایت یکى از بانک هاى کشور وقتى صبح روز شنبه کامپیوتر محل کار خود را روشن کرد و مطابق معمول آدرس سایت اینترنتى بانک را در اینترنت اکسپلورر آن تایپ کرد، با صفحه اى مواجه شد که هیچ شباهتى با صفحه اول سایت اینترنتى آن بانک نداشت. او متعجب شد، به نظرش این کار غیر ممکن مى آمد چرا که همه چیز تا پنج شنبه بعدازظهر درست پیش از آن که او محل کار خود را در بانک ترک کند درست و سر جاى خود قرار داشت اما حالا صفحه نخست سایت با جملاتى از قبیل«این سایت بانک است یا پنیر سوراخ سوراخ؟»، « آقا جان از پول مردم هم این جورى محافظت مى کنید؟»، «بهتر نیست به جاى این جوایز رنگ و وارنگ کمى به امنیت سایت خودتان فکر کنید؟» و ... پوشانده شده بود.


این نخستین حمله از این نوع به سایت بانک هاى کشور و یا دیگر ادارات دولتى و شرکت هاى خصوصى نبود و نیست، دست کم چند سالى که رشد اینترنت شکل بى سابقه اى به خود گرفته روزى نیست که با چنین حملاتى مواجه نباشیم. در حقیقت با رشد روز افزون اینترنت و گسترش آن بین بخش هاى مختلف جامعه حالا موضوع امنیت سایت هاى اینترنتى از اولویت نه چندان مهم به یک اولویت جدید تغییر مکان داده است. چنین تغییر نگرشى اما در حالى اتفاق افتاده که به عقیده بسیارى از کارشناسان در زمینه امنیت سایت هاى اینترنتى مشکلات بسیار جدى وجود دارد.


اولین نیاز تأمین امنیت

وزارت ارتباطات و فناورى اطلاعات اخیراً در گزارشى با عنوان ربع قرن تلاش به ارائه آمارى رسمى از تعداد کاربران اینترنت طى پنج سال اخیر پرداخته است. بنا بر این آمار تعداد کاربران اینترنت در سال ۷۹ بالغ بر ۲۰۰ هزار نفر بود که در سال بعد یعنى ۱۳۸۰ به یک میلیون و ۷۰۰ هزار نفر رسید. این تعداد همچنین در سال ۱۳۸۱ به ۳ میلیون و ۲۰۰ هزار کاربر افزایش یافت و این رشد در سال ۱۳۸۲ به بیش از ۵ میلیون ۵۰۰ هزار نفر رسید. مشخص است که در نبود سیستم آمارگیرى دقیق میزان کاربران اینترنت طى سال هاى اخیر به طور دقیق مشخص نبوده و این آمار حتى در مقایسه با بعضى آمارهاى دیگر نسبت حداقلى را رعایت کرده است.


دبیر شوراى عالى اطلاع رسانى چندى قبل تعداد کاربران اینترنت در کشور را در حدود ۱۶ میلیون نفر ذکر کرده بود و برخى کارشناسان نیز وجود ده میلیون کاربر را تخمین مى زنند. به هر حال هر کدام از این آمارها را مبنا قرار دهیم، مى توانیم به رشد بسیار سریع اینترنت در کشور پى ببریم.

چنین رشد بى سابقه اى در زمینه تعداد کاربران اینترنت در حقیقت نشان دهنده میزان توجه به تولید روى اینترنت هم هست. هر چند در این مورد نیز آمار دقیقى وجود ندارد اما مشخص است که تنها طى دو سال گذشته تعداد بسیارى سایت به زبان فارسى ایجاد شده و پروژه هاى بسیارى نیز براى ایجاد سایت در ادارات و سازمان هاى دولتى به اجرا درآمده است. دولت در چشم انداز برنامه چهارم توسعه موضوع فناورى اطلاعات را با دقت بسیار مورد توجه قرار داده و بودجه هاى متعددى هم از طریق طرح توسعه و کاربرى فناورى اطلاعات و هم با عنوان طرح هاى فناورى اطلاعات سازمان ها در اختیار آنها قرار مى دهد. طبیعى است با چنین رشدى یکى از مهم ترین معضلات حضور در اینترنت یعنى تامین امنیت تبادل داده ها مورد توجه قرار گیرد. کار حتى به جایى رسیده که بعضى از شرکت هاى تامین کننده فضاى اینترنتى تصریح مى کنند مهمترین خواسته مشتریانشان از قیمت پایین به تامین امنیت مناسب آن تغییر جهت داده است.


یک کارشناس امور امنیت شبکه در این باره مى گوید: تا چند سال قبل کسى به موضوع امنیت توجه نمى کرد ، به رغم این که حملاتى از قبیل هک و خرابکارى هاى اینترنتى وجود داشت در حقیقت چون حضور اینترنت در کشور هنوز محسوس نبود و سایت هاى اینترنتى چندان مورد بازدید قرار نمى گرفت حتى هک شدن یک سایت چندان توجهى را بر نمى انگیخت اما امروزه با توجه و استقبال بیشترى که روى اینترنت وجود دارد و افزایش بى سابقه کاربران اینترنتى و بالارفتن شهرت سایت هاى اینترنتى عملاً هرگونه وقفه در کار یک سایت و یا دستکارى در آن بلافاصله مورد توجه افکار عمومى قرار مى گیرد.

روزنامه ها و سایت هاى اینترنتى بلافاصله اخبار هک را منعکس مى کنند و همین مسئله باعث حساسیت موضوع شده است.مدیر یکى از سایت هاى اینترنتى نیز اعتقاد دارد: توجه دولت به موضوع اینترنت در کشور به رسمى تر شدن این موضوع منجر شده است به این معنى که با حضور سایت هاى متعدد دولتى و توجه به حضور مؤثر در این شبکه و انجام فعالیت- و نه صرفاً نمایش اطلاعات بى مصرف - باعث شده که هر خبر هک مثل بمبى بترکد خصوصاً هک سایت هاى مهم و دولتى از این جهت مهم است که بسیارى از آنها فعالیت هاى اصلى خود را به اینترنت منتقل مى کنند و بلافاصله این پرسش ایجاد مى شود که حمله به این سایت مثلاً چه مقدار هزینه و خسارت به این سازمان و اداره وارد کرده است.


طلسمى به نام هک

طى سال هاى گذشته تقریباً کمتر سایت دولتى از تعرض هکرها مصون بوده است با این همه حمله به سایت هاى دولتى کمتر هدفمند صورت گرفته است. حمله به سایت هایى مثل سنجش، وزارت ارشاد، جهاد دانشگاهى و دانشگاه آزاد نمونه هاى قابل ذکرى هستند. نگاهى دقیق تر به این حملات نشان مى دهد اغلب سایت هاى دولتى که توسط هکرها دستکارى شدند روى سرورهاى ناامنى قرار داشته اند و به همراه سایت هاى غیر دولتى دیگر به طور یکجا مورد حمله قرار گرفته اند اما به دلیل آن که مشخصاً مربوط به نهاد و یا سازمانى دولتى مى شدند خبر مربوط به دستکارى آنها بیشتر مورد توجه قرار گرفته است.


به گفته یک کارشناس امنیت شبکه بسیارى از هک هاى صورت گرفته اخیر که عمدتاً سایت هاى دولتى را نیز مورد تعرض قرار داده به خاطر وجود یک سوراخ امنیتى و یا عدم نصب نرم افزارهاى به روز روى سرورها انجام شده است به همین دلیل خبرهایى از نوع ۵۰ سایت هک شدند، ۲۰۰سایت مورد حمله قرار گرفتند و ... چندان از نظر حملات اینترنتى دقیق نیستند. در حقیقت موضوع اصلى مربوط به تأمین کنندگان فضاى اینترنتى است که به طور یکجانبه تمامى سایت ها را روى یک سرور قرار مى دهد و به این طریق در صورت به وجود آمدن کوچکترین مشکل امنیتى بلافاصله تمامى این سایت ها به خطر مى افتند به این ترتیب در چنین حملاتى فرد هکر واقعاً ۵۰ یا ۲۰۰ بار عمل هکینگ را انجام نمى دهد بلکه با یک بار ورود غیر مجاز به سرور کنترل تمامى سایت هایى را که روى آن قرار دارند، در دست مى گیرد.


مدیر یک شرکت اینترنتى خدمات دهنده فضاى اینترنتى (Hosting) اما اعتقاد دارد نباید تمام گناه بى امنیتى در فضاى سایبر کشور را به گردن این شرکت ها انداخت. او مى گوید: موضوع امنیت یک سایت اینترنتى رابطه مستقیمى با تامین نرم افزارهاى به روز و محافظ دارد. در کشور ما تا همین چندى قبل وقتى سایت یک وزارتخانه هک مى شد کسى آن را گزارش نمى داد و به جز چند متخصص و کاربر خاص هیچ کس هم از آن مطلع نمى شد اما امروزه کار به جایى رسیده که وقتى یک سایت معمولى هم هک مى شود مسئول آن بلافاصله خود را موظف به ارائه اطلاعات مربوط به آن مى داند. او اضافه مى کند: طى سال هاى اخیر اینترنت در کشور رشد بى سابقه اى داشته اما موضوع تامین فضاى مناسب و ارائه استاندارد هاى لازم براى آن اصلاً بحث نشده است.


شما تقریباً هیچ خدمات دهنده اى را نمى یابید که سرور آنها حداقل یک بار طى این سال ها مورد نفوذ قرار نگرفته باشد واقعیت این است که حتى بزرگترین و امن ترین سایت ها هم از خطر هک مصون نیستند اما این هم واقعیتى است که هنوز صاحبان سایت هاى اینترنتى قیمت بسیار پائینى را براى تامین امنیت سایت هایشان مى پردازند در حالى که نه تعداد بازدیدکننده شان قابل مقایسه با گذشته است و نه خواسته هایشان. حتى سایت هاى دولتى که باید حداقل نسبت به سایت هاى خصوصى حساسیت بیشترى داشته باشند هم گاه سر ۱۰- ۵ هزار تومان کمتر و بیشتر چانه مى زنند و حاضر نیستند سرورهاى اختصاصى و امن خودشان را داشته باشند.


به رغم این بسیارى از کارشناسان هم اعتقاد دارند که موضوع نگهدارى سرور که عمده ترین مشکل امنیتى سایت هاى اینترنتى ایرانى محسوب مى شود به تخصص و دانشى نیاز دارد که کمتر خدمات دهنده میزبانى وب یا هاستینگ است که از آن به طور مطلوب برخوردار باشد. یک کاربر اینترنت در این باره اعتقاد دارد: وقتى شما مى توانید با ثبت یک شرکت به هر نامى و خرید یک فضاى عمده و خرد کردن آن به فضاى کوچکتر صاحب یک شرکت میزبانى وب بشوید دیگر موضوع تخصص چندان به چشم نمى آید.


سایت ایرانى سرور خارجى

تقریباً مى توان گفت به جز میزبانى وب، بسیارى دیگر از نیازهاى اینترنتى در داخل کشور برآورده مى شود اما تقریباً بیش از ۹۵ درصد سایت هاى اینترنتى ایرانى در سرورهاى خارجى نگهدارى مى شوند. به عقیده کارشناسان نبود مرکزى که بتوان سایت هاى کشور را در آن به اصطلاح هاست (HOST) کرد باعث شده که شرکت هاى ایرانى به فروشندگان خرده پاى بسیارى از شرکت هاى نه چندان بزرگ خارجى تبدیل شوند و همین بعد مسافت و گاه ناآشنایى زبان باعث مشکلات متعددى مى شود. مدیر یکى از سایت هاى اینترنتى بازرگانى مى گوید: یک سال قبل وقتى توسط هکرى با عنوان «اسپایدرمن» مورد حمله قرار گرفتیم سایت ما براى مدت چند روز در دسترس نبود.


وقتى از مسئول سرور این موضوع را جویا شدیم متوجه شدیم به خاطر مواجهه با تعطیلات در کشور نگهدارنده سرور عملاً دسترسى به مهندسان سرور مربوطه میسر نشده، در حالى که اگر سرور ما در داخل کشور قرار داشت بلافاصله این مشکل قابل حل بود. به هر حال سئوالى که مطرح مى شود این است که چرا به رغم آن که سایت هاى متعددى هک شده اند و روزبه روز هم بر تعداد آنها افزوده مى شود باز هم از تامین یک سرور در داخل کشور ناتوان هستیم؟


به عقیده کارشناسان براى نگهدارى سرور در داخل کشور نیاز به یک مرکزى به این منظور هست که به اصطلاح دیتا سنتر نامیده مى شود. دیتا سنترها سرورهاى متعددى را در داخل خود نگهدارى مى کنند و با سرعت بسیار زیادى به اینترنت متصل هستند. در داخل کشور به دلیل محدودیت در سرعت اتصال به اینترنت امکان بهره بردارى حرفه اى از دیتاسنتر وجود ندارد. همچنین به دلیل محدودیتى که مصوبه شوراى عالى انقلاب فرهنگى در دسترسى مستقیم به اینترنت وضع کرده امکان ایجاد آن بدون رایزنى هاى مختلف با مقامات و قانع کردن آنها ممکن نیست. از طرفى دیگر کشور هنوز در فقر پهناى باند به سر مى برد.


براساس جدیدترین آمار وزارت آى سى تى هم اکنون پهناى باندى که توسط مخابرات تامین مى شود بالغ بر ۳۳۰ مگا بیت ارسال و ۴۱۴ مگا بیت دریافت است و مشخص است این مقدار پهناى باند حتى براى ارائه اینترنت با سرعت متوسط (حدود از ۲۵۶K ) هم مناسب نیست چه برسد به تامین پهناى باند دیتا سنتر که قطعاً صحبت از گیگا بیت خواهد بود. در این باره بسیارى اعتقاد دارند، اگر شرکت مخابرات به جاى خرید فیلترینگ هفت میلیارد دلارى از کشور آمریکا یک دیتا سنتر براى کشور مى خرید و پهناى باند اینترنت را افزایش مى داد الان ضریب امنیت سایت هاى اینترنتى ایرانى به شدت بالا مى رفت و نیازى نبود که وزارتخانه هاى ما با هراس و ترس و لرز به اینترنت روى بیاورند.


روزهاى آفتابى هکرها

چندى قبل هکرى با عنوان «هویج» در طى چند روز چندین بار سایت خبرگزارى دانشجویان ایران - ایسنا - را مورد حمله قرار داد. معاون فنى این خبرگزارى در یک گفت وگو خاطر نشان کرده بود که تقریباً همه روزه چنین حملاتى به این سایت انجام مى شود و این تنها یک اتفاق نیست. آنچه معاون فنى خبرگزارى ایسنا به آن اشاره مى کند مسئله مهمى است. حمله به سایت هاى اینترنتى ایرانى بى شک در آینده هم ادامه خواهدداشت. اگر حملاتى که تاکنون صورت گرفته چندان خساراتى برجا نگذاشته بى شک حملات آینده دقیق تر، حساب شده تر و پرهزینه تر خواهد بود.


بسیارى از کارشناسان هنوز متخصصان چندین شرکت نگهدارنده سرورهاى اصلى اینترنت را به دلیل حمله ۲۲ اکتبر سال ۲۰۰۲ که صرفاً منجر به افزایش ترافیک داده ها در اینترنت شد، ملامت مى کنند و آن را به خاطر توجه نکردن به موضوع امنیت سرزنش مى کنند اما از طرف دیگر موضوع فقدان قوانین براى حملاتى از این دست و همچنین تشویق افراد نیز در ساختن فضاى آینده بسیار موثر است. به رغم آن که موضوع جرایم رایانه اى این روزها بیش از اندازه در رسانه هاى مطبوعاتى و سایت هاى اینترنتى مطرح مى شود اما هنوز از تصویب قانون جرایم رایانه اى خبرى نیست.


این قانون با وجود آن که به خاطر برخى مسائل مورد اعتراض کاربران اینترنتى قرار گرفته اما تنها قانونى است که صراحتاً به موضوع هک و حملات اینترنتى اشاره کرده و براى اعمالى از این دست عناوین مجرمانه اندیشیده است. تا قبل از تصویب این قانون ، حتى نمى توان واضح ترین حملات اینترنتى را صرفاً به خاطر حمله تحت تعقیب قضایى قرار داد و باید در کتاب هاى قانون به دنبال مصادیق دیگرى گشت تا بلکه بتوان یک خرابکار اینترنتى را واقعاً مجازات کرد.


این روزها هکرهاى اینترنتى ایرانى روزهاى خوبى را سپرى مى کنند. سایت هاى زیادى را هک مى کنند و سپس اخبار مربوط به هک آنها در روزنامه ها و رسانه هاى مختلف منتشر مى شود، خبرگزارى هاى رسمى کشور با آنها مصاحبه هاى متعدد انجام مى دهند، اعمال هک و خرابکارى سایت ها را خیرخواهانه مى خوانند و کار حتى به جایى رسیده که برخى از آنها از دولت مى خواهند که از هکرها حمایت کند (گفت وگوى هکر سایت هاى دولتى با خبرگزارى ایرنا) به نظر مى رسد به جز فراهم کردن زمینه هاى مختلف امنیتى و فنى و قانونى موضوع برخورد با هکرهاى رایانه اى هم باید مورد بازبینى قرار گیرد.


به گفته رضا پرویزى دبیر کمیته مبارزه با جرایم رایانه اى، هک با دزدى تفاوتى ندارد و به همین دلیل در تمامى کشورها فردى که اقدام به هک نماید بلافاصله تحت تعقیب قرار مى گیرد اما به نظر مى رسد برخى از هکرها در ایران دوست دارند بعد از نفوذ به سایت - حال با هر عیب و نقصى که داراست - مورد تشویق و حتى حمایت هم قرار بگیرند.

اعتیاد به وب

ساعت 11:30 شب است. بسیار خسته است، به طوری که چشمانش باز نمیشوند. فردا هم از همان اول صبح کلی کار دارد. اما مگر میتواند بدون چک کردن ایمیلهایش بخوابد؟ پای رایانهاش مینشیند و به اینترنت وصل میشود. با خود میگوید: فقط نیم ساعت. بعد میخوابم. چند ایمیل چک میکند و چندتا هم جواب میدهد. دو سه نفر از دوستانش آنلاین هستند. شروع به صحبت با او میکنند. همزمان مشغول خواندن خبرهای روز در سایتهای مختلف است. ناگهان به طور تصادفی چشمش به گوشه پایینی سمت چپ مانیتور میافتد و ساعت سیستم را میبیند. ساعت 2:30 بامداد است و او هنوز بیدار است. تا به حال این اتفاق برای شما افتاده است؟ اگر پاسخ مثبت است، باید بگویم که علائم یک بیماری اینترنتی یعنی اعتیاد به وب یا WebAddiction در شما به چشم میخورد. هنگامی که مرور کردن وب، ایمیل زدن، بازی، خرید، دریافت موسیقی، و چت کردن با کار و یا زندگی اجتماعی یک فرد تداخل ایجاد کنند، زمانی است که مشکل آغاز شده است. روانشناسان و محققان در نقاط مختلف جهان مشغول بررسی این مشکل هستند، تا افراد مقدار زمانی را پشت رایانههایشان به سر ببرند که مشکلی برای آنها پیش نیاورد. مطابق تحقیقات جدیدی که در دانشگاه فلوریدا انجام شده و در تاریخ 7 آگوست منتشر شده است،
برای تست اعتیاد به وب باید به 5 سوال پاسخ داد و برای به خاطر سپردن این 5 سوال باید کلمه Mouse را که حرف ابتدای این سوالال است، در ذهن ثبت کرد. این نکات و سوالات عبارتند از:
1- گذراندن زمان بیش از زمان مورد نظر روی اینترنت More Than intended time spent online
2- غفلت از سایر مسئولیتها Other responsibilities neglected
3- تلاشهای ناموفق برای کاهش مدت حضور روی شبکه Unsuccessful attempts to cut down
4- یک ناسازگاری مهم در روابط به علت استفاده از اینترنت Significant relationship discord because of use
5- اشتیاق و تفکر بیش از حد در زمان عدم حضور روی شبکه Excenssive thoughts or anxiety when not online محققان دانشگاه فلوریدا این نکات را پس از
ارزیابی روانشناسانه حضوری و رودررو روی 20 داوطلبی که احساس میکردند دچار این مشکل هستند و 17 دانشجو با سطوح مختلف استفاده از اینترنت، به دست آوردند. داوطلبان همگی افرادی بودند که در هفته بیش از 30 ساعت آنلاین بودند و مدت زمان استفاده غیر ضروری آنها از اینترنت 10 برابر بیش از زمان مورد استفاده برای کار یا تحصیل بود.
جالب است بدانید مطابق تحقیقات انجام شده حدود 25 تا 50 درصد از وابستگی شدید و اعتیاد به وب و اینترنت، در محل کار ایجاد می‌شود که این نکته نشان می‌دهد این عده از افراد برای شرکت در فعالیت‌هایی که ربطی به کارشان ندارد، حقوق می‌گیرند. بنابراین تحقیقات، هرکارمند بیش از یک روز کامل کاری را در هر هفته به مرور صفحات وبی می‌پردازد که ربطی به کارش ندارد.
از طرف دیگر، سر زدن به سایت‌های مختلف و گوناگون از سوی کارمندان باعث به خطر افتادن شبکه‌های داخلی شرکت‌ها می‌شود و احتمال نفوذ ویروس، کرم‌های اینترنتی و کدهای خطرناک را به این شبکه‌ها بالا می‌برد.
مشکل دیگری که در این مواقع ایجاد می‌شود، ترافیک بالاست. هنگامی که یک یا چند نفر از کارمندان مثلا در حال دیدن یک فیلم یا گوش دادن به یک آهنگ از روی شبکه هستند. ترافیک ایجاد شده باعث می‌شود تا سایر افراد دسترسی سریع و مناسب به اینترنت نداشته باشند.
این دلایل باعث می‌شود تا شرکت‌های مختلف به فکر استفاده از فایروال و کنترل دسترسی کارکنان به اینترنت بیفتد تا بتوانند کارایی را بالا ببرند و امنیت شرکت خود را حفظ کنند.
البته در همین زمان بعضی از افراد عقیده دارند استفاده زیاد از اینترنت بد نیست. جفری کل (Jeffrey cole) مدیر دانشگاه کالیفرنیا، مرکز لس آنجلس برای سیاست‌های ارتباطی در این باره می‌گوید: گذراندن زمان‌های طولانی و زیاد روی اینترنت برای بعضی افراد در انجام کار، تحصیل و یا نوآوری بسیار مفید و مناسب است.
شما چه فکر می‌کنید؟ آیا به عنوان یک کاربر اینترنت میزان حضور خود روی شبکه را مناسب می‌دانید؟ به نظر می‌رسد در صورتی که آنلاین بودن باعث بروز مشکل در انجام کارها و زندگی اجتماعی شود، باید آن راکنترل کرد. زندگی در دنیای سایبر نمی‌تواند و نباید جایگزین زندگی در دنیای واقعی شود.
منبع دنیای کامپیوتر و ارتباطات

اینترانت و اینترنت رایگان تبیان

این دفعه سوم(2 بار در وبلاگ قبلی نوشتم) هست که من درباره اینترنت رایگان سایت تبیان می نویسم . سایت تبیان وابسته به سازمان تبلیغات اسلامی است و علاوه بر مطالب عالی و بسیار آموزنده ای که در همه رشته ها و همه سطوح دارد روزانه در ازای پاسخ صحیح به یک سوال چهار گزینه ای که ممکنه در مورد هر چیزی باشه به اعضای خود 2 ساعت اینترنت رایگان ارائه می کند. البته به نظر خود من ارزش مطالبی که در این سایت هست بیشتر ازاین 2 ساعت اینترنت است.برای تسهیل عضویت و سرگردان نشدن شما من صفحه ای با نام اینترنت رایگان درست کرده ام که می توانید از این صفحه هم برای عضویت و امور مربوط به اعضای تبیان استفاده کنید . برای عضویت کافیست شما فرم مربوط به عضویت را تکمیل کنید و منتظر بمانید که توسط مدیر سایت عضویت شما تایید گردد که معمولا این فرایند 24 تا 48 ساعت زمان نیاز دارد. همچنین اگر کسی مایل باشه که مطالب این سایت را با هزینه کمتر و بدون استفاده از اینترنت بخواند این امکان هست که از اینترانت این سایت استفاده کنه. اینترانت یک شبکه داخلی است که جدای از اینترنت است و توپولوژی مشابه اینترنت دارد و بعضی از سازمانها برای ارتباط کارمندان یا مراجعینشان با خود ایجاد کرده اند. قبلاً هم سایتهای رشد - ایرنا - همشهری - ایران خودرو این امکان را بوجود آورده اند .نحوه اتصال به اینترانت نیز مثل اینترنت است با این تفاوت که بعد از اتصال شما فقط یک سایت را می توانید باز کنید که مربوط به سازمانی است که اینترانت مربوط به اوست و کافی است پس از اتصال در نوار آدرس مرورگر خود آدرس سایت مورد نظر را وارد کنید.
مشخصات برای اتصال به اینترانت تبیان :

username: tebyannet
password: tebyannet
tel : 9718733-8735353
address: http://www.tebyan.net

باز کردن یک ایمیل pop3 در یاهو

Pop یا post office protocol، این امکان را برای شما فراهم میکند که از سرور سرویس دهنده ایمیل پیامها را به کامپیوتر شخصی خود با برنامه ای مثل Microsoft Outlook Express or Netscape Mail و نظایر آن دانلود نموده و حتی وقتی به اینترنت متصل نیستید و آنلاین نیستید به آنها دسترسی دارید. یاهو چند سالی است که سرویس pop3 خود را را به علت هزینه بالا از حالت رایگان خارج کرده است . اما یاهو این سرویس را هنوز برای بعضی کشورها از جمله انگلیس ارائه می کنید. شما می توانید به سایت http://mail.yahoo.co.uk بروید و برای خود یک ایمیل باز کنید. نحوه عضویت در این صندوق الکترونیک همانند yahoo.com است با این تفاوت که چون نام ایران در بین کشورها نیست نام یک کشور دیگر (مثلا افغانستان که zipcode را هر چی بدین ایراد نگیره یاهو)را وارد می کنیم و اینکه آدرس ایمیل شما به صورت yourname@yahoo.co.uk می شود. بعد از عضویت وارد صندوق ایمیل خود شوید و درون صندوق ایمیل خود در یاهو سمت راست بالا روی mail options کلیک کنید وبعد روی POP Access and Forwarding کلیک کنید. بعد Yes را انتخاب کنید.

Sign Up

Yes

I want to use mail forwarding and POP access. Please contact me occasionally about special offers, promotions and Yahoo! features. To learn more about Yahoo!'s use of personal information, please read the Yahoo! Privacy Policy.



No

I won't be using mail forwarding or POP at this time. Please do not send special offers, discounts or promotions to my Yahoo! Mailbox.






بعد روی Finished در انتهای صفخه کلیک کنید .بعد از آن یک صفحه دیگر می آید. به خاطر داشته باشید که include bulk mail را تیک زده باشد روی Save کلیک کنیدو بعد این صفحه را ببندید.تا اینجا باز کردن ایمیل تمام است .
حال می رسیم به تظیمات نرم افزار باز کردن ایمیل بعد از آن که ایمیل باز کردید .نرم افزار ایمیل خود را باز کنید و تنظیمات لازم را برای دریافت از سرور pop انجام دهید. مثلا در outlook express ابتدا outlook express را باز کنید. بعد ازآن روی accounts.کلیک کنید و بعد روی add و بعد در جعبه متن نام خود را وارد کنید و روی Next کلیک کنید . در جعبه mail Address آدرس ایمیل خود را بنویسد. (به خاطر داشته باشید ایمیل شما به این شکل هست yourname@yahoo.co.uk) بعد روی next کلیک کنید. بعد زیر my incoming mail server is a.. گزینه POP3. را انتخاب کنید و در جعبه in the incoming mail (pop3, imap, or http) server آدرس pop.mail.yahoo.com را تایپ کنید و در جعبه in the Outgoing Mail (SMTP) Server آدرس smtp.mail.yahoo.com را تایپ کنید . روی Next کلیک کنید. در جعبه Account Name box آی دی ایمیل خود که همان آدرس ایمیل شما بدون yahoo.co.uk @ است .را تایپ کنید و اگر می خواهید پسورد شما ذخیره شود Remember password را تیک بزنید ودر آخر Log on using Secure... را علامت نزده باقی بگذارید و روی Next کلیک کنید و Finish را بزنید. با زدن Ctrl+M یا کلیک روی send and recieve all می توانید ایمیل خود را چک کنید. بعد از اینکار به راحتی می توانید کلیه ایمیل ها را با outlook express دریافت کنید . تنظیمات نرم افزارهای دریافت ایمیل دیگر نیز مشابه همین روش است .

جستجوی ایمیل اشخاص

امروز من لیستی از سایتهایی که مجموعه بزرگی از لیست ای میلهای اشخاص را در بر داره رو معرفی میکنم.در این سایتها مشخصات فرد مورد نظر را وارد می کنید و اگر اون شخص با اسم حقیقی ثبت ایکیل کرده باشه می تونید آدرس ایمیل اونو پیدا کنید

http://www.infospace.com
http://www.bigfoot.com
http://www.switchboard.com
http://www.whowhere.lycos.com
http://www.worldemail.com
http://www.whitepages.com