تولید کنندگان نرم افزار پس از آگاهی از وجود نقاط آسیب پذیر در محصولات خود ،  با ارائه Patch های لازم اقدام به برطرف نمودن مسئله و حل مشکل ایجاد شده ، می نمایند . تمامی کاربران کامپیوتر می بایست از نصب آخرین Patch های ارائه شده مرتبط با محصولات نرم افزاری که بر روی سیستم خود استفاده می نمایند ، مطئمن گردند . اعتقاد عملی به سیاست فوق ، ضریب حفاظتی و امنیتی سیستم شما را افزایش خواهد داد . 
همانند وصله های یک لباس که باعث بهبود سوراخ ها و روزنه های موجود می گردد  ، وصله های نرم افزاری باعث بهبود سوراخ ها و حفره های موجود در برنامه های نرم افزاری می گردند .  Patch ها ، یک مشکل خاص و یا نقطه آسیب پذیر در یک نرم افزار را برطرف می نمایند . در برخی موارد تولید کنندگان نرم افزار در مقابل ارائه یک patch ، اقدام به ارائه یک نسخه جدید از نرم افزارهای خود می نمایند ( ارتقاء نرم افزار ).  تولید کنندگان نرم افزار ممکن است به نسخه جدید ارتقاء یافته به عنوان یک patch مراجعه نمایند . ادامه مطلب...

Spam  یکی از متداولترین و  در عین حال منفی ترین جنبه های  دارا بودن یک آدرس Email است . با این که در حال حاضر و با توجه به تکنولوژی های موجود امکان حذف کامل این نوع از نامه های الکترونیکی ناخواسته وجود ندارد ، ولی می توان با استفاده از برخی روش های موجود تعداد آنان را کاهش داد ادامه مطلب...

اینترنت با سرعتی باورنکردنی همچنان به رشد خود ادامه می دهد و این پدیده نسبتا" جدید بشریت مورد توجه تمامی افراد و سازمان ها با اهداف مثبت و منفی قرار گرفته است.استفاده از اینترنت برای آگهی های تجاری و بازرگانی از جمله موارد فوق است  . در صورتی که فرآیند پخش آگهی های تجاری با آگاهی و رضایت استفاده کننده اینترنت باشد،نمی توان چندان بر آن خرده گرفت ولی در صورتی که فرآیند فوق بدون آگاهی و یا کسب مجوز کاربران انجام شده و با نصب یک برنامه ناخواسته از سیستم های آنان برای ارسال آگهی های تجاری استفاده شود ، حریم خصوصی کاربران در معرض تهدید قرار گرفته و این موضوع می تواند پیامدهای بمراتب خطرناکتری را بدنبال داشته باشد و آن زمانی است که اینگونه نرم افزارها از محدوده وظایف خود تعدی نموده و اقدام به جمع آوری و ارسال اطلاعات شخصی کاربران ، بدون آگاهی و رضایت آنان می نمایند. ما امروزه شاهد تولد نسل جدیدی از نرم افزارهای جاسوسی می باشیم که از آنان با نام Spyware یاد می گردد . نصب اینگونه نرم افزارهای ناخواسته ،  مسائل متعددی را برای کاربران بدنبال خواهد داشت ادامه مطلب...

شاید تاکنون نامه های الکترونیکی متعددی را دریافت داشته اید که دارای مجموعه ای از حروف و اعداد در انتهای آنان می باشند . در اولین نگاه ممکن است اینگونه تصور گردد که اطلاعات فوق بی فایده بوده و شاید هم نشاندهنده بروز یک خطاء در سیستم باشد! در حقیقت ما شاهد استفاده از امضای دیجیتال در یک نامه الکترونیکی می باشیم . به منظور ایجاد امضای دیجیتال از یک الگوریتم ریاضی به منظور ترکیب اطلاعات در یک کلید با اطلاعات پیام  ، استفاده می شود . ماحصل عملیات ، تولید رشته ای  مشتمل بر مجموعه ای از حروف و اعداد است .یک امضای دیجیتال صرفا" به شما نخواهد گفت که  " این شخص یک پیام را نوشته است "  بلکه در بردارنده این مفهوم مهم است که : "این شخص این پیام را نوشته است " . ادامه مطلب...

تعریف بازاریابی : بسیاری از مردم چنین می اندیشند که بازاریابی تنها به معنی فروش و تبلیغ است . اگر بدانیم که فروش و تبلیغ بخش نمایان بازاریابی است نباید شگفت زده شویم امروزه نباید بازاریابی را به مفهوم قدیمی که یعنی فروش محصول در نظر آورد . بلکه باید به مفهوم نوین آن یعنی برآوردن نیازهای مشتری توجه کرد .ادامه مطلب...

همه شاهد بودیم که چند روزی سایت با مشکلات عدیده ای مواجهه شده بود و گروهی با عقده گشایی هایی که با من داشتند دست به تخریب سایت زدند.

شروعی کوچک، خطایی بزرگ

شنبه شب ساعت 11 تلفن همراهم تماس گرفت. علی از پشت خط با یک حالت ناراحتی گفت که : بجنب سایت را هک کردند. من با خودم گفتم یعنی چه کسی این کار را کرده است ؟ سریع رفتم سراغ کامپیوتر و دیدم که یکی از اخبار سایت توسط فرهاد ( isp-cracker) تغییر کرده است.

اولین فکری که به ذهنم خطور کرد این بود که شاید نام کاربری و پسورد کسی را دزدیده باشد. چون با ذهنیتی که از این طرف داشتم می دانستم که اصلا این کاره نیست که بخواهد به سایت دسترسی داشته باشد. حتی فکر Inject هم نکردم ، چون سایت قبلا تست شده بود. دوباره سایت را اصلاح کردم و در بخش مدیریت سایت دیدم که نام کاربری با عنوان wwwroot_shell درست شده است. فکر کردم که این نام کاربری فقط می تواند توسط من و فرهاد جعفری(این فرهاد را با آن لمر اشتباه نگیرید، این فرهاد با سن کم در اوج دانش و ترقی طی مسیر می کند)  ایجاد شده باشد ، چون کس دیگری نام کاربری مدیریتی نداشته است. خلاصه کلیه نام های کاربری را حذف کردم و فقط نام کاربری خودم را در سایت قرار دادم و سایت را دوباره اصلاح شد. ( شاید خیلی ها به من ایراد گرفتند که چرا سایت را بعد از اولین تغییرات دوباره بالا آوردی ؟ باید بگویم که آن شب من چاره ای نداشتم چون تمامی نام های کاربری و پسورد ها را در شرکت داشتم! و بدون داشتن آنهانمی شد که تغییرات اساسی در هاست انجام داد و مثلا صفحه اول را حذف کرد)

ادامه مطلب...