هکر با اخلاق

هک اخلاقی و یا Ethical Hacking هکی است که جنبه دفاعی دارد، در واقع این دانش رو به شما میدهد که به شبکه و یا سیستم هدف نفوذ کنید ولی با نیت دفاع و تحکیم بخشی اون سیستم و یا شبکه. در حقیقت شما این توانایی رو پیدا می کنید که به راههای مختلف یک شبکه رو پویش کنید تا آسیب پذیری های اون رو پیدا کنید، از اون آسیب پذیری ها بهره برداری کنید و یا در اصطلاح براش کد سوء استفاده (exploit) بنویسید و آزمونهای مختلف نفوذ رو تست کنید تا موفق بشید به شبکه هدف دسترسی پیدا کنید.به این طریق شما بهترین مشاور برای امنیت اون شبکه هستید. چون شبکه رو تست کردید و میتونید بگید حفره های امنیتی و خطرات ایمنی که شبکه رو تهدید می کنه کجاهاست؟ چون خودتون مانند یک هکر بیرونی نشستید و شبکه رو مورد کاوش و حمله قرار دادید.
هکر با اخلاق یا هکرهای کلاه سفید، فرد حرفه ای هست که از دانش خودش برای اهداف دفاعی استفاده می کند و بهترین مشاور امنیتی (
Security Analyzer) یک شبکه است. برای اینکه کسی بتونه تبدیل به همچین شخصی بشه، اولا باید دانش پایه امنیت سیستم رو داشته باشه که خوب مستلزم  اینه که تجربه عملی داشته باشه. ثانیا دوره CEH رو بگذرونه.  

CEH مخفف certified ethical hacker به معنای هکر با اخلاق گواهینامه دار و یا هکر قانومند است.

این دوره برای اولین بار توسط شرکت معتبر و معروف ابداع شد. این شرکت در نیویورک آمریکا قرار دارد.اما ممکن است این عامل سبب شود که سازمان های جاسوسی از این طریق فردی را به عنوان هکر اخلاقی وارد یک شرکت کند و ان را تحت کنترل خود بگیرند..و اطلاعات محرمانه آن را بدزد..در این صورت کار غیر اخلاقی صورت میگیرد

استفاده از keylogger برای بررسی عملکرد کارمندان

خیلی وقت ها مردم درباره حساب های آنلاین هک شده خودشان صحبت می کنند و متعجب از این که چطورحساب های بانکی و آنلاینشان هک شده است؟ شاید شما پیش خودتان فکر کنید که من همه موارد امنیتی را رعایت کرده ام، پس هیچ وقت دچار چنین مشکلاتی نخواهم شد. اما به این نکته هم توجه داشته باشید که همه افرادی که مورد حملات هکری قرار گرفته اند هم روزی از بابت امنیت اطلاعات خودشان کاملاً مطمئن بوده اند. یکی از راه هایی که هکرها رمزهای عبور شما را بدست می آوردند Keylogger ها هستند. نرم افزارها یا سخت افزارهای مخرب و خطرناکی که در واقع عصای دست یک هکر است و به کمک آن به سادگی رمز عبور فرد قربانی بدست می آید . فرض کنید شما در یک سازمان و یا محیط اداری قرار دارید و طبق روال روزانه کار خودتان ، قصد مرور نامه های شخصیتان را دارید. نام کاربری و کلمه رمز عبور خود را وارد می کنید و به مرور نامه ها و اسنادتان می پردازید. Keylogger تمامی دکمه ها و کلیدهایی که شما توسط صفحه کلیدتان زده اید را ذخیره کرده، و تمام آنها را در قالب یک فایل برای مهاجم ارسال می کند.همین سادگی شما نام کاربری و رمز عبوری که در سیستم خود زده اید را برای هکر یا مهاجم ارسال کرده اید. پس صرفاً سریع تایپ کردن رمز عبور و یا این که کسی به هنگام تایپ کردن دست شما را نبیند و یا استفاده از کلمات طولانی، امنیت شما را تأمین نمی کند. حتی برخی از هکرهای بسیار باهوش از روی صدا هم رمزهای عبور را بدست می آورند. اگر توجه کرده باشید هر کدام از کلیدهای تلفن صدای بخصوصی دارد یعنی با زدن هر دکمه شما صدای متفاوتی را می شنوید. خب در اینجا یک مهاجم با شنود کردن مکالمات تلفنی شما و به خاطر سپردن صدای کلیدهایی که شما برای درج شماره حسابتان و یا رمزتان زده اید رمز عبور شما را بدست می آورد. مثلاً 16 صدای اولی که وارده شده مربوطه به شماره حساب و بقیه هم قطعاً رمز عبور شما خواهد بود..پس باید تا حد ممکن از کلمات عبور Intricate یا سخت و دشوار استفاده کنید. اگر کمی توجه کرده باشید برای همین مورد است که هنگام خریدهای اینترنتی و یا سیستم های انتقال وجوه بانکی و اینترنتی و ... در صفحات مرورگر اینترنتی به شما پیشنهاد می شود که به جای keyboard از صفحه کلید روی خود صفحه و با کمک ماوس رمز عبورتان را وارد کنید.اما درک این واقعیت و موضوع زمانی هست که شما مشغول انتقال رقم های سنگین بین حساب های بانکی خودتان و یا ارسال نامه های سری و محرمانه سازمانی و... هستید.به همین سادگی شما نه تنها رمز عبورتان بلکه حتی تمامی اطلاعات محرمانه خود را برای مهاجم ارسال کرده اید.گاهی در ادارات و سازمان های بزرگ از این مورد برای کنترل عملکرد کارکنان هم استفاده می شود و این مورد صرفاً جنبه تهاجمی و تخریب ندارد..آیا بنظر شما این اخلاقی است که از این فناوری جهت عملکرد کارکنان استفاده گردد؟

آسیب‌های متوازی در جنگ الکترونیک

حملات سایبری حملاتی هستند که از طریق اکسپلویت کردن یک آسیب پذیری در نرم افزار یا سیستم عامل به وجود می آیند. مساله ای تحت عنوان استاندارد سازی نرم افزار ها وجود دارد که بدان معنی است که تکنولوژی مورد استفاده اقشار متفاوت جامعه برای انجام کارها یکسان شود . یعنی برای مثال مردم عادی از همان سیستم عاملی استفاده کنند که نیروهای نظامی نیز استفاده می کنند. حال مشکل از آنجایی آغاز می شود که آسیب پذیری های مشترکی برای نرم افزار های استاندارسازی شده وجود دارد . بنابراین اگر یک کرم برای اکسپلویت یک آسیب پذیری بر روی یک نرم افزار دولتی نوشته شود این نرم افزار می تواند سیستم های کامپیوتری افراد عادی را نیز تحت تاثیر منفی خود قرار دهد. برای مثال کرم استاکس نت که برای آسیب به تجهیزات هسته ای کشور ایران نوشته شده بود ولی افراد غیر نظامی زیادی را در سرتاسر دنیا مورد حمله قرار داد. روشی وجود دارد که عبارت است از هدف قرار دادن مکانیسم های دقیق و قوی در جنگ الکترونیک که از طریق طراحی دقیق حملات سایبری ممکن است. در این روش حملات به گونه ای طراحی می شوند که مشخص است که قرار است به چه سیستم هایی حمله کنند و چه حمله ای به این سیستم ها انجام دهند . مثلا حمله می تواند توسط نام ها و یا آدرس های IP مشخص شود و ماموریت های محدودی برای حمله در نظر گرفته شود.

منبع: Lech J. Janczewski(2008).Cyber Warfare and Cyber Terrorism

 

 

یوتبوب با طعم ایرانی!

در آخرین ماه سال ۱۳۸۹، اولین سرویس ایرانی به اشتراک‌گذاری ویدیو با نام «آپارات» به شکل آزمایشی آغاز به کار کرد. «آپارات» که از چندروز پیش، از شکل آزمایشی خارج شده و به شکل رسمی در فضای وب فارسی فعالیت خود را شروع کرده و عضو می‌پذیرد، قرار است «پاسخگوی نیازاشتراک‌گذاری ویدیویی کاربران ایرانی» باشد. موسسه‌ی «توسعه‌ی تجارت الکترونیک صبا» که موسسه‌ای بر مبنای « کسب و کار مبتنی بر محتوا» است، موسس و صاحب سایت اشتراک‌گذاری ویدیویی «آپارات» است. این موسسه که از  سال ۱۳۸۳ فعالیت‌های خود در فضای اینترنت ایران را آغاز کرده است، ازشرکت‌های فعال در حوزه‌ی تبلیغات اینترنتی در وب فارسی زبان نیز هست. «آپارات» در واقع نسخه‌ای مشابه وب‌سایت پرطرفدار «یوتیوب» است که از مهم‌ترین وب‌سایت‌های وب.۲ و معروف‌ترین سایت به اشراک‌گذاری ویدیو در جهان است. 



ادامه مطلب ...

برای رفتن به کافی‌نت باید کارت ملی همراه داشته باشید !!!

چندی پیش معاونت اجتماعی و الکترونیک پلیس فضای تولید و تبادل اطلاعات ناجا (فتا) دستورالعمل‌های سخت گیرانه، غیر معقول و خنده دار جدیدی برای دفاتر خدمات اینترنت (کافی‌نت‌ها) صادر نمود و آنها را ملزم به اجرای این آیین‌نامه کرد. 

 این آیین‌نامه جدید به گفته پلیس فتا در جهت افزایش ضریب امنیت اطلاعات کاربران صادر شده است. 

یکی از دستورالعمل های این آیین نامه به شرح زیر است: 

کافی‌نت‌ها موظفند، اطلاعات هویتی کاربران را با دریافت مدارک شناسایی معتبر (ترجیحا «کارت ملی») ثبت و از دادن خدمات به مراجعه‌کنندگانی که مدارک شناسایی نمی‌دهند، خودداری کنند!  

همچنین در بند دیگر از این آیین نامه آمده است که اطلاعاتی هویتی افرادی که به کافی‌نت مراجعه می‌کنند٬ باید مورد ثبت دقیق قرار گیرند. این اطلاعات شامل نام و نام خانوادگی، نام پدر، کد ملی، کدپستی و شماره تلفن تماس است.  

حتی این آیین نامه تا جایی پیش رفته است که کافی‌نت‌ها را ملزم به ثبت و نگهداری سایر اطلاعات کاربری شامل روز و ساعت استفاده، IP اختصاص یافته و فایل‌لاگ‌ وب‌سایت‌ها و صفحات رویت شده را دست‌کم تا شش ماه کرده است.
 
با توجه به این بندها: 

آیا به نظر شما در این صورت حریم خصوصی افراد در فضای مجازی نقض نمیشود؟ 

پس مسئله گمنامی در اینترنت چه میشود؟  

آیا نمیشود از این اطلاعات نگهداری شده استفاده ثانویه داشت؟

آیا ممکن نیست یا این کار کافی نت ها دچار مشکل مالی شوند؟(درامدشان کم شود) 

آیا مسئله امنیت و حفظ آن ، آنقدر ارزش دارد که ما حریم خصوصی افراد را نادیده بگیریم؟ 

آیا اجرای این آیین نامه به نظر شما درست است؟؟؟ اگر نه ، پس برای افزایش امنیت چه باید بکنیم؟

چت‌ شما در «واتس‌آپ» به راحتی در دسترس دیگران است

بازهم یادمه یه بار استاد سر کلاس در مورد امن نبودن سرویس چت واتس آپ صحبت کردن ! با پی گیری این موضوع پی بردم که گفته های استاد کاملا درسته !! 

                                                           

کارشناسای امنیت شبکه نسبت به حفره‌های امنیتی بزرگ در سرویس واتس‌اپ هشدار دادن؛ ایراد فاحشی که سبب دسترسی آسان دیگران به چت‌های خصوصی استفاده‌کنندگان از واتس‌اپ می‌شه.به گفته یکی از متخصصان مسائل امنیت شبکه، به علت ایرادات امنیتی واتس‌اپ، سایر افراد می‌تونن از طریق سایر برنامه‌های اندرویدی، به چت‌های خصوصی افراد در قالب برنامه واتس‌اپ دست پیدا کنن.

به گفته این متخصص شبکه، برنامه واتس‌اپ برای بک‌آپ چت‌های تمامی کاربران از کدهای رمزنگاری یکسان استفاده می‌کنه. یعنی به جای اون که برای هر کاربر یک کد رمزنگاری انحصاری مورد استفاده قرار بگیره، یک کد رمزنگاری یکسان برای تمامی کاربران استفاده می‌شه که به راحتی برای هکرا قابل ردگیریه.

به زبون ساده، اطلاعات برنامه واتس‌اپ بر روی مموری گوشی ذخیره می‌شه. از اونجا که سایر برنامه‌های آندروید به طور معمول به اطلاعات مموری دسترسی دارن، به راحتی می شه به اطلاعات شخصی واتس‌اپ دسترسی پیدا کرد.


شرکت واتس‌اپ تا الان نسبت به این رسوایی، پاسخی نداده!



منبع خبر: مشرق

یک چاپگر سه بعدی غذای شما را آماده خواهد کرد ...

 یادمه توی کلاس استاد در مورد چاپگرای سه بعدی که اسلحه تولید می کرد صحبت کردن ! حالا این یه چاپگر سه بعدی غذا به نام "فودینی که قابلیت چاپ وعده‌های غذایی شیرین و خوش نمک رو داره و قادر به تغییر طعم غذاست؛ این دستگاه به شکل یک مایکروفر با طراحی براق، برای خونه، رستورانا و کارای حرفه‌ای توسط شرکت «ماشین آلات طبیعی» طراحی شده.




این دستگاه می‌تونه هر نوع غذایی از پیتزا یا ساندویچا و دسرای مختلف رو چاپ کنه؛ برای این کار چاپگر سه بعدی غذا همراه با 5 عدد کپسول خالی که کاربر باید با مواد تازه پر کنه و قبل از ترکیب شدن در کپسول کافیه طرح و نوع غذا رو انتخاب کنه.



"فودینی" برای تسهیل دسترسی به دستورالعمل‌های موجود در سایت‌ها به اینترنت متصل می‌شه و حتی کاربران می‌تتونند تجربه‌های خودشون رو از این طریق به اشتراک بذارن.

این دستگاه در اوایل سال آینده به بازار ارائه می‌شه.



منبع: خبرگزاری فارس


فناوری‌های زیست‌سنجی

 وقتی به اداره یا محل کارتان می روید معمولا پیش از ورود از دستگاه تشخیص اثر انگشت یا کارتخوان استفاده می کنند این یعنی انگشت شما ویژگیهای منحصر به فردی دارد که امکان تشخیص هویت را برای دستگاههای الکترونیک فراهم می کند ، استفاده از اصول و قواعد آماری برای تحلیل داده های زیستی، بیومتری نام دارند این ویژگی زیستی فقط به انگشت محدود نمی شود محدود نمی شود بلکه از ساختار صورت و عنبیه هم برای تشخیص هویت استفاده می شود .


استفاده از اسکن‌های عنبیه در فرودگاه‌ها برای تصدیق هویت مسافرانی که از بازرسی‌های اولیه عبور کرده‌اند و کسانی که می‌خواهند بسرعت از طریق خطوط هوایی جابه‌جا شوند، از کاربردهای موثر این فناوری محسوب می‌شود. سازمان‌های امنیت ملی کشورها می‌توانند با استفاده از داده‌های جمع‌آوری شده در زمینه اثر انگشت، اسکن عنبیه و چهره به شناسایی و تعیین هویت مسافران خارجی متوقف شده در مرزها که اغلب به دلیل تخلفات قانونی و جنایی صورت می‌گیرد مهاجران غیرقانونی و قاچاق و متقاضیان روادید بپردازند. از دیگر کاربردهای فناوری زیست‌سنجی در زمینه تشخیص هویت، کاربرد حیاتی و روزافزون آن در مبادی ورودی مراکز حساس است. در حال حاضر در پژوهشگاه فناوری تشخیص هویت دانشگاه ویرجینیا و در نزدیکی تاسیسات زیست‌سنجی اف.بی.آی، محققان در حال کار روی گرفتن تصاویر عنبیه افراد در فواصل حدود 5 متری و تصاویر چهره از فواصلی دورتر در حدود 200 متری هستند. این در حالی است که گرفتن تصاویر ناآشکار و پوشیده چهره و عنبیه نیز که چند سال دیگر از سوی این محققان صورت خواهد گرفت، مورد توجه آژانس‌های دولتی قرار گرفته است. از دیگر کاربردهای جالب توجه و کم‌نظیر این فناوری، شناسایی از راه دور است. مثلا ناوی نظامی ‌را در رویارویی با شناوری بیگانه تصور کنید؛ قبل از هر گونه اقدامی ‌و با استفاده از این فناوری می‌توان تصاویری از مشخصه‌های زیست‌سنجی خدمه ناشناس از راه دور تهیه و با کسب تکلیف از یک پایگاه داده تشخیص هویت، به حضور افراد مظنون یا تروریست پی برد.

هدف درازمدت این فناوری، کاربرد و استفاده فراگیر دانش زیست‌سنجی است. برای مثال مسافری ممکن است از راهروی فرودگاه قدم‌زنان بگذرد و در همین هنگام امکان ضبط تصاویر چهره و عنبیه‌اش بدون آن که حتی از جلوی کیوسکی عبور کرده باشد و به دوربینی نگاه کند، فراهم می‌شود. در مقایسه با سایر سنجش‌های امنیتی، فناوری زیست‌سنجی بسرعت به اولویت نخست راه‌حل‌های امنیتی برای دسترسی کنترل شده بدل می‌شود.

چالش ها و فرصت های هوش مصنوعی


مهندسان در سراسر جهان در اقدامی که هدف آن رفاه بیشتر انسان است روبات هایی ساخته اند که می توانند در بسیاری از زمینه ها جایگزین انسان شده و بشر را از انجام کارهای دشوار و خطرناک معاف کنند. اما در عین حال روبات هایی نیز طراحی می شوند که هدف آنها کشتن انسانهاست و روبات قاتل آن دسته از تسلیحات نظامی هستند که بدون نیاز به دخالت و نظارت بشر، قادر به یافتن و حمله به هدف‌های نظامی اند.

هوش روبات ها هر روز در حال پیشرفت و همین امر موجب شده برخی مردم آینده شوم و ترسناکی را پیش بینی می کنند که در آن تعداد ماشین های هوشمند از انسانها پیشی می گیرد و روبات های شبه نابودگر( ترمیناتور) هدایت دنیا را به دست خواهند گرفت.

اما متخصصان علم روباتیک این نگرانی ها را رد کرده و می گویند فناوری های روباتیک به قیمت آینده انسانها، تکامل نخواهد یافت.محققان می گویند می‌توانند هوش مصنوعی خلق کنند که قادر به ارزیابی خودکار موقعیتی دشوار و اتخاذ تصمیم‌های اخلاقی پیچیده باشد که بر دستورالعمل‌های سختگیرانه غلبه کند.

تصور کنید به  زودی، روزی فرا رسد که تلفن هوشمند بتواند وضعیت عاطفی یک فرد را ثبت کرده و آن را به دیگران نشان دهد. یا معلم بتواند توجه دانش آموزانش را به درس بسنجد و یک مدیر نیز همین کار را در مورد کارمندانش انجام دهد.

در حال حاضر تلفن های هوشمند به افراد کمک می کند در ورود به مکانهای پیچیده و ناآشنا مانند متروی نیویورک راه خود را بیابند و گم نشوند.

در آینده روبات های مراقبی عرضه خواهند شد که می توانند به افراد سالخورده در مبارزه با بیماری های روحی شان کمک کنند. اگر چنین روبات هایی بتوانند به سلامت روان انسان کمک کنند می توانند به طور چشمگیری فرایند پیری را در انسان تغییر دهند.