http://weblog.netkadeh.net  , info at netkadeh dot org 

  

.: بسم‌الله  

اين منم، نتوند درجه دو!
اول: امنيت کامپيوتر – سوت دوم!
:. يکي از مهمترين مسائل مربوط به امنيت شبکه ها اهداف امنيتي مي باشند که عبارتند از محرمانگي confidentialit، احراز هويت authentication، تماميت integrity ، عدم انکار non-repudiation ، کنترل دسترسي accsess control و در دسترس بودن availability.
. محرمانگي: کسي به محتواي اطلاعات رد و بدل شده نتواند دسترسي پيدا کند و از آن مطلع شود.
. احراز هويت: دو طرف گيرنده و فرستنده به نوعي تعيين هويت شوند و مشخص شود که خودشان هستند.
. تماميت: کسي بدون گذاشتن ردپا نتواند محتواي پيام را دستکاري کند.
. عدم انکار: فرستنده تنواند فرستادن پيام و گيرنده نتواند گرفتن پيام را انکار کند.
. کنترل دسترسي: ميزان دسترسي فرد مشخص و موارد استفاده وي ثبت شود.
. دردسترس بودن: اطلاعات به راحتي قابل انتقال باشد و به راحتي بتوانند طرفين با يکديگر ارتباط برقرار کنند.

معمولا در بحثهاي مريوط به اين موضوع سه هدف اصلي، محرمانگي، تماميت و در دسترس بودن مي باشند که بيشتر مورد توجه قرار مي گيرند. با نقض هر يک از موارد فوق درجه امنيتي فعاليت ما پايين مي‌آيد و در مقابل حملات آسيب پذير خواهيم شد.

:. حملات به سيستمها و شبکه هاي کامپيوتري را مي توان به چهار دسته وقفه (interruption) و دستبرد (interception) و تغيير (modification) و افزودن (fabrication) تقسيم نمود که بجز دستبرد که يک حمله غير فعال مي باشد، بقيه حملات از نوع حمله فعال مي باشند.
در موارد فوق دشمن مي تواند به ترتيب در انتقال پيام وقفه ايجاد نمايد، از اطلاعات انتقالي کپي برداري مي کند. اطلاعات انتقالي را تغيير دهد و يا به پيام ارسالي مطلبي را اضافه نمايد (و يا يک پيام جعلي بفرستد).
پس ماهيت هر حمله اي را ميتوان در يک يا ترکيبي از موارد فوق ديد و آن را از نوع فعال يا غير فعال بودن بررسي کرد.
:. منظور از فعال بودن اين است که در زمان حمله فرد مهاجم در ارتباط مستقيم با ضربه زدن ميباشد و در مقابل حملات غيرفعال ارتباط مستقيم نيست. مثال حملات را ميتوان در دنياي واقعي ديد: مثلا حمله بمب گذاري نوعي حمله فعال است در حالي که ارسال ميکروب سياه زخم بر روي پاکت نامه به مقصدي نامشخص که ديگر کنترل فرد بر روي بسته از بين ميرود حمله اي غيرفعال (خودم تو کف اين مثال موندم از بس مثال خوبي زدم نه!)
يکي از حملات مهم در شبکه حمله تکرار مي باشد. مثلاً اطلاعات مربوط به login يک کاربر ضبط و در آينده استفاده مي شود. براي جلوگيري از اين روش معمولاً از مهر زماني ، شماره سريال و يا nonce استفاده مي شود.
پس علاوه بر تماميت داده، تماميت جريان ترافيک (مثلاً تغيير در آدرس مقصد) هم مطرح مي‌باشد. يعني بايد براي ميزان اتصال نيز در سطوح امنيتي تماميت تعريف کرد و در نتيجه براي جلوگيري از تشخيص حجم اطلاعات رد و بدل شده ميتوان هميشه با نرخ ثابت پيام فرستاد. (که در آن قسمت اعظم پيامهاي غير واقعي مي باشند.)

:. و اين داستان ادامه دارد...

دوم: در حاشيه.....
¤ چگونه يک هکر به applicationهاي وبي حمله ميکند؟
:. مقاله جديدي توسط اين کميته عالي نميدونم چيچي کامپيوتر منتشر شده که هم free است و هم خيلي باحال و عملي راههاي مقابله با هکرها را مي‌گويد. اين مقاله که روز جمعه، يعني همين امروز منتشر شده را ميتونيد در اينجا (یه ذره پایین‌تر) ببينيد.
در اين مقاله ميخوانيم که چرا 70% از حملا ت موفق، به کاربردهاي موجود بر روي وب نظير SQL Injection, XSS, Cookie Manipulation, and Parameter Manipulation مي باشد که تازه همه آنها هم توسط ديواره هاي آتش و IDS ها به شدت محافظت ميشوند.
توضیح: برای خواندن این مقاله نسبتا تخصصی باید در سایت مربوطه عضو باشید. حالا بخوانید!

سوم: عرض شود که....
¤ حتی شما، دوست عزیز!
.: به قول نتوند، وبلاگی که بیش از دو هفته تکون نخوره رو باید زنده بگورش کرد!
یعنی فرستادش قبرستان لینکها!

.: آقا بهرنگ، از بروبچه های پرشين بلاگ، پیام گذاشته بودند که «سلام. آرشيوتو راه بنداز»
بايد به طرز شديدالحني عرض کنيم که
اولا: من که کاره اي نيستم!
دويما: مطالب واقعا بايد ارزش آرشيو شدن را داشته باشند آخه.
سیما: خیر مقدم و مبارک!

.: لازم ميدانم در همينجا به همه دوستان و صد البته دشمنان عرض کنم که اگر بلايي چيزي به سرم آمد عامل اصلي و مظنون درجه يک همين نتوند (درجه يک) است. آقا قصد جان ما را کرده‌اند، شوخي که نيست!

.: ظاهرا شایعه موثق! آمدن نفر سوم نتکده، واقعا موثق بوده! ایشان نتگرد هستند نه نتوند!

آخر: 22 ربيع الاول...
فردا روز ورود حضرت معصومه (ع) به شهر مقدس قم است.
روز جشن و سلام و صلوات.
اگه کسي توانست حرم برود ما (نتوند درجه دو، نتوند، نتگرد) را هم دعا کند.

ياعلي!

 

باحال ترين وبلاگ كامپيوتري 

دور دنيا در چند کليک! 

PHP در سه سوت! 




پخش زنده از نتكده: 

هيچ پيغامي بي‌جواب نخواهد ماند. 

  


نتکده در سالی که گذشت:
دي 81، بهمن 81، اسفند 81،
فروردين 82، ارديبهشت 82، خرداد 82،
تير 82، مرداد 82، شهريور 82،
مهر 82، آبان 82، آذر 82، دي 82

.: بر روي پرشين بلاگ


 

: نمايندگي فعال! شويد

Netkadeh Weblog

 

با تشكر از پشتياني:

پرشين بلاگ

 

:: تاسيس: 11 ديماه 1381

 

 

 

؛