سواستفاده تازه از آسیب پذیری خطرناک ویندوز 10 - کراپشده
مایکروسافت هشدار داده که دور تازهای از سوءاستفاده هکرها از آسیب پذیری نت لاگان ویندوز ۱۰ آغاز شده و مهاجمان به طور مکرر از این طریق به رایانهها حمله میکنند.
به گزارش مشرق به نقل از زد دی نت، مایکروسافت در آگوست گذشته یک وصله نرم افزاری برای رفع حفره امنیتی نت لاگان عرضه کرده بود، اما بسیاری از کاربران وصله یادشده را نصب نکرده اند و همین مساله موجب شده حمله به ویندوز ۱۰ از این طریق ممکن شود.
* سوابق هشدار در مورد این آسیب پذیری
مایکروسافت در شهریور ماه هم از کاربران ویندوز ۱۰ خواسته بود تا وصله یادشده را برای حفظ امنیت خود نصب کنند. این وصله یک پروتکل کنترل از راه دور موسوم به نت لاگان را به روز میکند که مدیران شبکه از آن برای شناسایی هویت کاربران ویندوز سرور به عنوان کنترل کنندههای دامنه استفاده میکنند.
آسیب پذیری تازه شناسایی شده تا بدان حد خطرناک است که وزارت امنیت داخلی آمریکا از تمامینهادهای دولتی خواست تا وصله مایکروسافت برای مقابله با آن را بارگذاری و نصب کنند. دولت آمریکا بیم دارد که حفره یادشده در جریان برگزاری انتخابات ریاست جمهوری این کشور مورد سوءاستفاده قرار بگیرد.
منبع: فارس
همچنین این کار با مطالعات انجامشده و براساس تجارب موفق کشورهای مختلف در اجرای سیستمهای اطلاعات بازار کار (LMIS) بهعنوان مرکز مدیریت و کنترل عرضه و تقاضای حوزه آموزش، مهارتها و اشتغال، طراحی و پیادهسازی شده و ایجاد سیستم یکپارچه ملی و کشوری در دستور کار برنامه ریزان و سیاستگذاران حوزه آموزش و اشتغال قرارگرفته است.
از اهداف این سامانه که مخاطبان اصلی آن سیاستگذاران کلان حوزه آموزش و اشتغال میباشند، میتوان به مواردی نظیر ساماندهی نظام اطلاعات شغلی، تخصیص شناسه شغلی به افراد در سن کار کشور، استانداردسازی مشاغل و .... اشاره نمود. با انجام این کار، تعداد دقیق شاغلان و افراد جویای کار در این سامانه مشخصشده و فراوانی مشاغل قابلدسترسی خواهد بود.
همانگونه که توسط معاون توسعه کارآفرینی و اشتغال وزارت تعاون، کار و رفاه اجتماعی ذکر شد یکی از اهداف راهاندازی این سامانه، دسترسی به آمار و اطلاعات مرتبط باعرضه و تقاضای نیروی کار است که اطلاعات و دادههای دقیق و جامع بازار کار و اشتغال از طریق این سامانه در اختیار مدیران ارشد و سیاستگذاران کشور قرار میگیرد تا بتوانند در طراحی سیاستها و برنامههای اشتغال و تنظیمات نهادی بین ذینفعان اصلی بازار کار، از آن بهره ببرند.
لازم به ذکر است که در این سامانه هیچگونه خدمات کاریابی و معرفی کارجو به کارفرما چه بهصورت رایگان یا اشکال دیگر صورت نگرفته و هیچ نوع تعارضی با فعالیتهای جاری با صنف کاریابیها ندارد.
بلکه اطلاعات اولیه همه افراد در سن کار کشور (15 سال به بالا) شامل شاغلین، بیکاران و (خانهدار، محصل، بازنشسته، دارای درآمد بدون کار و...) و همچنین فعالان عرصه کسبوکار (کارفرمایان دارای مجوز و بدون مجوز) و دادههای ثبتی و اطلاعات هویتی از ثبتاحوال، اطلاعات آموزشی از وزارت علوم، وزارت بهداشت و دانشگاه آزاد اسلامی، سوابق کاری از سازمان تأمین اجتماعی، سازمان امور اداری و استخدامی، صندوق بیمه روستایی و عشایری و نیز گواهیهای مهارتی کسبشده و ... در این سامانه جمعآوریشده و یا در حال جمعآوری است که میتواند در طراحی سیاستها و برنامههای اشتغال و تسهیل در امر برنامهریزی و سیاستگذاری سازمانها و نهادهای تصمیمگیر در حوزه اشتغال و کار، مورد بهرهبرداری مسئولان کشور و نیز مدیران کاریابیهای غیردولتی قرار گیرد.خاطر نشان میگردد دستورالعمل نحوه خدمات دهی اختصاصی به کاریابیها، به استانها و کانون ابلاغ خواهد شد.
انتهای پیام/
0 11
در پیام رسان فقط 68 دقیقه وقت برای حذف پیام ارسالی وجود دارد اما یک کارشناس روس میگوید این کار را میتوان حتی پس از سپری شدن این مدت دارد و فقط باید تاریخ و ساعت را در دستگاه خود تغییر دهید.
به گزارش اسپوتنیک، پاول میاسودوف، کارشناس روس در توضیح میگوید:"اول ، شما باید حالت هواپیما در تلفن هوشمند خود قرار دهید تا دستگاه نتواند پیامهای جدید دریافت کند. سپس باید نزدیکترین به زمان ارسال پیام را قرار دهید (تفاوت نباید بیش از تعیین شده 68 دقیقه باشد). پس از آن ، میتوانید پیام را در پیام رسان واتساپ حذف کرده و به دنبال آن تنظیمات و تاریخ درست فعلی را بازگردانید".
کارشناس روس خاطرنشان نی سازد برای خواندن پیام حذف شده دو روش وجود دارد. اولین مورد استفاده از نرم افزارهای متفرقه است اما این خطر وجود دارد که تمام مکاتبات شما در دسترس مفسده جویان قرار بگیرد. . راه دوم استفاده از عملکرد همگام سازی است اما این عملکرد فقط در سیستم اندروید موجود است" .
عملکرد جدیدی در واتساپ که مدتهاست منتظر آن هستند
© SPUTNIK / NATALYA SELIVERSTOVA
عملکرد جدیدی در واتساپ که مدتهاست منتظر آن هستند
وی هشدار میدهد: "اگر تلفن شما قادر به پشتیبان گیری است و موفق به حفظ مکاتبات جدید نشده ، میتواند پیامهای حذف شده را نشان دهد. باید با احتیاط عمل شود ، زیرا متنهایی هم که شما خودتان پاک کرده اید روی دستگاه ظاهر میشوند."
اما اگر اشتباه کنید و پیام را فقط در دستگاه خود حذف کنید ، دیگر نخواهید توانستید آنرا در دستگاههای دیگران نیز پاک کنید. پاول میاسودوف در پایان گفت: در این حالت کنترل پیامها از بین میرود و فقط برنامههای خاصی که باید جداگانه نصب شوند میتوانند کمک کنند.
فایلهای زیپ یا فشرده در واقع روشی برای ارسال چندین فایل در یک پکیج دیجیتال هستند. برای آن که در یک دستگاه اندرویدی بتوانید این فایلها را از حالت فشرده خارج یا به اصطلاح آنزیپ کنید، نیاز به یک اپ بخصوص دارید.
چگونه فایلها را در اندروید آنزیپ کنیم؟
در زمینه فایلهای زیپ، آنزیپ کردن به معنی استخراج فایلها از یک پوشه فشرده است. آنزیپ کردن فایلها در تبلت یا گوشیهای هوشمند نیاز به یک برنامه شخص ثالث به خصوص دارد، اما اکنون میتوانید این کار را با اپ رسمیFiles by Google انجام دهید.
نکته مهم: Files Go در اواخر سال 2018 به Files by Google تغییر نام داد. اگر مدتی است که سیستم عامل خود را بروز نکردهاید، این اپ احتمالاً هنوز هم در دستگاه اندرویدی شما Files Go نام دارد. قبل از ادامه کار، نسخه اندرویدی خود را بروز کنید.
1- به Google Play Store بروید و Files by Google را نصب کنید
2- Files by Google را باز کنید و فایل زیپی را که میخواهید آنزیپ کنید را جستجو نمایید. اگر فایل زیپ را از وب سایت دانلود کردهاید، میتوانید آن را در فولدر Downloads بیابید.
نکته: فایلهای زیپ همیشه با پسوند .zip همراه هستند.
3- روی فایلی که میخواهید آن را آنزیپ کنید، تقه بزنید. فهرستی از فایلهای موجود در فولدر فشرده ZIP ظاهر میشود.
4- برای آنزیپ کردن فایل، روی Extract تقه بزنید. بعد از آن که فایلها استخراج شدند، فهرست فایلهای آنزیپ شده به نمایش در میآید.
5- روی Done تقه بزنید.
6- تمام فایلهای استخراج شده در همان جایی که فایل اولیه زیپ قرار داشت، استخراج میشوند.
فایلهای زیپ چه کاربردی دارند؟
فایلهای که از پسوند .zip استفاده میکنند، به فایلهای ZIP معروفند. فایلهای زیپ، فایلهای زیادی را بسته بندی و فشرده میکنند تا ارسال، آپلود و دانلود گروهی آنها به شکل راحتتری صورت بگیرد. فایلهای زیپ در وبسایتها کاربرد دارند و کمک میکنند تا بازدید کننده بتواند حجم زیادی از اسناد را به یکباره دانلود کند، بدون آن که نیاز باشد به صورت دستی تک تک فایلها را دانلود نماید.
نکته: RAR، فرمت مشابه فایلهای فشرده شده است. برنامههایی که میتوانند محتوا را از فایلهای زیپ استخراج کنند، میتوانند فایلهای RAR ( فایلهایی با پسوند .rar) را نیز آنزیپ کنند.
آیا فایلهای زیپ در گوشیهای هوشمند و تبلتها متفاوت عمل میکنند؟
در حالی که میتوان فایلهای زیپ را در اندروید با استفاده از اپ Files by Google باز کرد، اگر به دنبال یک راه حل اختصاصی هستید، اپهای دیگری نیز وجود دارند که مختص استخراج فایل زیپ هستند. اگر میخواهید در تبلت یا گوشی هوشمند خود فایلهای زیپ را بسازید، باید یکی از این اپها را داشته باشید.
• ZArchiver: اپ ZArchiver یکی از بهتری استخراجکنندههای رایگان فایل زیپ در اندروید است. این اپ شامل یک رابط با کاربردی آسان است و از بیش از 30 نوع فایل متفاوت از جمله ZIP و RAR پشتیبانی میکند.
• WinZip: یک اپ آسان و بسیار معروف زیپ، اپ WinZip official Android ، فایلهای زیپ را میسازد و باز میکند و از انواع فایلهای ZIPX، 7X، RAR و CBZ را پشتیبانی میکند. ویژگیهای دیگر همچون پشتیبانی از Google Drive نیز نیاز به یک آپگرید پولی دارند. اپهای WinZip ممکن است دارای نقص یا شامل تبلیغات باشند.
• RAR: اپ RAR Android فایلهای ZIP و RAR را در هر دستگاه اندرویدی میسازد و استخراج میکند. این اپ همچنین فایلهای TAR، GZ، B72، XZ، 7z، ISO را نیز باز میکند.
آیا اصلاً لازم است از اپ ZIP Files استفاده کنیم؟
مزایای استفاده از فایلهای زیپ به سلیقه شخصی فرد بستگی دارد. برخیها استفاده از آن را دوست دارند و برخیها آنها را نامناسب میدانند و ترجیح میدهند فایلهای شخصی را دانلود کنند. راه دیگر ارسال فایل به دیگران، آپلود کردن آن در یک سرویس ذخیره سازی ابر مانند OneDrive، Google Drive یا Dropbox و ایمیل کردن لینکی از محل آن فایل در ابر، به شخص مورد نظر میباشد. همچنین این امکان وجود دارد که با استفاده از یک اپ چت مانند فیس بوک مسنجر، واتس اپ، لاین و وی چت فایلها را ارسال نمود.
کد خبر: ۱۷۹۴۷۲
تاریخ انتشار: ۰۶ آبان ۱۳۹۹ - ۱۴:۵۲
اگر واتس اپ از مسنجرهای محبوب شما در بین سایر پیام رسانها میباشد، ما اینجا چند ترفند و نکته کاربردی را به شما معرفی میکنیم که میتواند شما ببیشتر نسبت به استفاده از این نرم افزار محبوب جهانی ترغیب کند. این ترفندها نه خیلی پیچیده است و نه خیلی مبهم شما میتوانید به راحتی و با راهنمایی تصاویر به استفاده از این نکات دست پیدا کنید.
اگر واتس اپ از مسنجرهای محبوب شما در بین سایر پیام رسانها میباشد، ما اینجا چند ترفند و نکته کاربردی را به شما معرفی میکنیم که میتواند شما ببیشتر نسبت به استفاده از این نرم افزار محبوب جهانی ترغیب کند. این ترفندها نه خیلی پیچیده است و نه خیلی مبهم شما میتوانید به راحتی و با راهنمایی تصاویر به استفاده از این نکات دست پیدا کنید.
1-با چه کسانی بیشتر از همه چت میکنید !
* در صفحه WhatsApp به "setting " بروید. * بر روی "data and storage usage" و سپس بر روی "storage usage" کلیک کنید با یک پنجره بازشو ، رتبه بندی گپها را با توجه به زمان صرف شده بهمراه تفکیک تعداد پیامهایی که برای آن شخص یا گروه ارسال کرده اید ، به شما میگوید.
2. 2. یک تاریخ را در WhatsApp به عنوان یک "رویداد" در تقویم تلفن خود ذخیره کنید.
هر زمان که ما یک تاریخ ، زمان یا لینک را تایپ میکنیم ، به نظر میرسد روی Whatsapp قابل پیدا کردن است ، درست است؟
چیزی که شما نمیدانید این است که میتوانید با کلیک کردن روی آن رویدادی را ایجاد کنید که شما را به گزینه "ایجاد رویداد" میرساند و به شما امکان میدهد رویدادی را به تقویم تلفن خود اضافه کنید.
3. 3. برای پاسخ دادن چت شخص مقابل را به سمت راست صفحه بکشید.
4- بدون اینکه چیزی تایپ کنید ، به کسی پیام WhatsApp ارسال کنید. بگویید "Hey Siri" (iOS) یا "OK Google" (Android) و سپس ، از او بخواهید "WhatsApp را" ارسال کند و به دنبال آن نام مخاطب شما باشد ، و سپس "گفتن" و سپس پیام خود را بگویید.
مهدی ده نبی
وجود یک ایراد در نسخه یازدهم اندروید، باعث ناراحتی گیمرها شده است.
حدودا بیش از یک ماه از عرضه نسخه عمومیاندروید 11 میگذرد که این اتفاق در هشتم سپتامبر سال جاری میلادی، روی داد. در طول این مدت، شکایتهای زیادی از جانب کاربران بابت وجود ایرادات مختلف مطرح شده است. یکی از مهم ترین این مشکلات، در شاخه گیمینگ رخ میدهد. این ایراد به این صورت است که هنگام اجرای بازی در حالت فول اسکرین، نوار استاتوس بار بالایی به صورت خودکار محو نمیشود و به این ترتیب، گیمرها بخشی از محیط داخلی بازیها را از دست میدهند. به عنوان مثال برخی بازیها و اپلیکیشنهایی مانند یوتیوب، برای اجرای بهتر باید به صورت فول اسکرین درآمده و کل محتوا به این صورت به کاربر نمایش داده شود. اما از زمان عرضه اندروید 11، برخی کاربران امکان اجرای اپلیکیشنها به صورت فول اسکرین را نداشته و نوار استاتوس بار به قوت خود در بالای صفحه باقی میماند.
پلیس فتا برای امنیت ایمیل، نکاتی جهت آگاهی بیشتر در خصوص ایمیلهای جعلیتوصیههایی کرد.
به گزارش فکرشهر از پلیس، این نکات شامل موارد زیر است:
1. به پیشنهادات اغوا گرایانه ایمیلی توجه نکنید.
2. به هیچ وجه اطلاعات حساس را به صورت شفاف(واضح و گویا) با ایمیل ارسال نکنید.
3. روی لینکهای ارسالی که در قالب ایمیلهای تبلیغاتی برای شما ارسال میشود کلیک نکنید.
4. از باز کردن ایمیلهای مشکوک از طرف افراد ناشناس خودداری کنید.
5. ایمیلی که در آدرس فرستنده آن نام ارگان و یا سازمان معتبری درج شده است لزوماً واقعی نیست و حتما باید از صحت آن اطمینان حاصل نمود.
6. بازدید کردن از هدر ایمیل دریافتی و دقت در جزئیات شامل آدرس ایمیل فرستنده و IPجهت شناسایی فرستنده ایمیل.
7. بطور مرتب مرورگرهای خود را بروز کرده و همه وصلههایی امنیتی آنرا نصب وفعال نمایید.
8. دستگاه خود را با نصب یک آنتیویروس معتبر و بروز محافظت کنید.
9. بر روی لینکهای مشکوک و نا شناس کلیک نکنید
10. نشستهای باز ایمیل خود در سیستمهای دیگر را ببندید.
11. ایمیل شخصی و کاری خود را از یکدیگر مجزا کنید.
12. ورود دومرحلهای ایمیل را فعال کنید.
13. رمزهای عبور پیچیده و ترکیبی شامل اعداد، حروف کوچک، حروف بزرگ و علائم برای ایمیل خود استفاده کنید.
14. رمزهای عبور خود را به صورت دورهای تغییر دهید.
بدافزار Clop با حمله به شرکت نرم افزاری AG, درخواست 20 میلیون دلار باج کرد
بعد از اینکه شرکت نرم افزاری AG(غول بزرگ فناوری آلمان), مورد حمله باجافزار Clop قرار گرفت، سیستم ارتباط داخلی و مرکز خدمات خود را از کار انداخت.
شرکت بزرگ فناوری آلمان (AG)، مورد حمله باج افزار قرار گرفت. این شرکت مجبور شد بسیاری از سیستمهای داخلی خود را خاموش کند. گفته میشود مهاجمان دادههای شرکت را در اختیارگرفته و بیش از 20 میلیون دلار (17 میلیون یورو) باج خواستهاند. این شرکت اظهار داشت سیستمهای ابری آسیب ندیده است ولی ارتباطات داخلی و مرکزخدماتش آفلاین هستند و فعلا به طورکامل بازیابی نشده است.
شرکت نرم افزاری AG یکی از برترین شرکتهای نرمافزاری با بیش از دههزار مشتری تجاری از جمله فوجیتسو، وودافون، ایرباس و تلفنونیکا، در70 کشورجهان است. خط تولید محصولات این شرکت شامل نرمافزارهای زیرساختی تجاری مانند چارچوبهای گذرگاه سرویس سازمانی (ESB)، سیستمهای دیتابیس، سیستمهای مدیریتی فرآیندهای تجاری (BPMS) و نرمافزارمعماری (SOA) است.
نقض شبکه داخلیAG توسط گروه باج افزاری Clop، تایید شده است. مهاجمان ادعا میکنند که دادههای شرکت را به سرقت برده اند و در ازای تحویل فایل رمزگشایی، باج میگیرند.
گروه نرم افزاری AG در بیانیه مطبوعاتی پنجم اکتبر نوشت: زیرساخت آیتی شرکت نرم افزاریAG از عصر روزسوم اکتبر2020 مورد حمله بدافزار قرار گرفته است. با وجود اینکه سرویسدهی به مشتریان ازجمله خدمات ابری، از این رویداد متاثر نشده است، تصمیم شرکت AG براین بود مطابق با مقررات امنیت داخلی شرکت، سیستمهای داخلی خود را به صورت کنترلشده خاموش کند. این شرکت به منظور از سرگیری فعالیتهای خود در حال بازیابی دادهها میباشد.
مهاجمان به تازگی چندین اسکرینشات از دادههای این شرکت را به نمایش گذاشتهاند. این تصاویرشامل اسناد مالی، اسکن شناسنامه، گذرنامه و ایمیلهای کارمندان و دستورالعملهای مربوط به شبکه داخلی میباشد.
german-tech-giant-software-ag-suffers-ransomware-attack-1-768x539.jpgکلیک و کشیدن برای تغییر اندازه
این شرکت در بیانیه مطبوعاتی 8 اکتبر، اعلام کرد که اطلاعاتش توسط مهاجمان دانلود شده است. شرکت نرم افزاریAG به شواهد تازهای دست یافته است که بر طبق آن اطلاعات دانلود شده از سرورهای نرم افزاری شرکت و نوتبوکهای کارمندانش بوده است. هنوز هیچ ردپایی از اختلال خدماترسانی به مشتریان، از جمله خدمات ابری دیده نشده است. این شرکت مرتباً در حال پالایش فرایندهای داخلی خود میباشد.
این شرکت با بررسی بیشتر این حادثه، در تلاش است در اسرع وقت جلوی نشت اطلاعات را بگیرد. آنها سعی دارند اختلالات سیستمیرا برطرف نموده و سیستمهای داخلی خود را که به دلایل امنیتی خاموش شده بود، مجددا راه اندازی نمایند .
طبق تجزیه و تحلیل تیم امنیتی MalwareHunter، انتقال یک ترابایت از اطلاعات این شرکت فناوری برای گروه clop زمان بر بوده است .
german-tech-giant-software-ag-suffers-ransomware-attack-3.pngکلیک و کشیدن برای تغییر اندازه
گروه clop از سال 2019 بنگاهها را هدف قرار داد . شرکتهایی در ایالات متحده آمریکا، اروپا (خصوصاً آلمان)، هند، روسیه، مکزیک و ترکیه از اهداف اصلی این گروه است. فهرست کامل قربانیان باج افزار Clop در ذیل آمده است:
INRIX
Polyvlies
IndiaBulls
Hoedlmayr
ExecuPharm
NETZSCH Group
PlanatolPlanatol
ProMinent GmbH
Recreativos Franco
MVTec Software GmbH
NFT Distribution Holdings Ltd
Prettl Produktions Holding GmbH
IHI Charging Systems International
Technische Werke Ludwigshafen AG
منبع:
هکرد
shayanzi
نوشته
شایان ضیایی
۸ ساعت پیش
فیشینگ یک جور حمله امنیتی به کمک مهندسی اجتماعی است که سعی میکند با فریب اهدافش، آنها را به افشای اطلاعات ارزشمند یا حساس ترغیب کند. در جریان این حملات که گاهی «کلاهبرداری فیشینگ» نامیده میشوند، مهاجمین اطلاعات لاگین کاربران، اطلاعات مالی (مانند حسابهای بانکی یا اطلاعات کارت اعتباری) و خلاصه هرچیزی که میتواند ارزش بالقوه داشته باشد را هدف قرار میدهند.
سازمانهای بزرگ برای مدتی طولانی در خطر حملات فیشینگ بودهاند و علل این موضوع را میتوان در ابعادشان و همینطور فرصتهای بیشماری که در اختیار هکرها قرار میگیرد تا رخنهای در سیستمهای امنیتی بیابند جستجو کرد. اگر حمله فیشینگ با موفقیت انجام شود، کارمند قربانی ممکن است تمام کمپانی را در معرض حملات آتی قرار دهد. سازمانها باید در حال بررسی این باشند که چقدر در برابر این دست از حملات ایمن هستند و به برگزاری برنامههای آموزشی برای کارمندان خود بپردازند.
انواع حملات فیشینگ
phishing1-2560x1280-800x450
در کلیترین حالت، عبارت «حمله فیشینگ» معمولا به حملات گستردهای اشاره دارد که جمعیت زیادی از کاربران (یا اهداف) را در نظر گرفتهاند. میتوان گفت این یک رویکردِ «کمیت مهمتر از کیفیت» است که نیاز به کمترین مقدمات ممکن از سوی هکر دارد. هدف همواره اینست که حداقل تعدادی از اهداف قربانی این ترفند شوند (و به این ترتیب، درآمد هکرها که معمولا آنقدرها هم زیاد نیست اندکی بیشتر تضمین میشود).
حملات فیشینگ معمولا کاربر را درگیر پیامیمیکنند که نیازمند واکنشی مشخص است (معمولا کلیک روی یک لینک) و این کار با سوء استفاده از احساسات و تمایلات انجام میشود. به عنوان نمونه چنین پیامهایی:
• تو شانسی برای برنده شدن کارت هدیه ۱۰۰ هزار تومانی فلان رستوران داری (طمع)
• سفارش خرید شما ثبت شده است (سردرگمی)
• اگر فورا لاگین نکنی، اکانتت به حالت تعلیق در میآید (نگرانی، حس ضرورت)
نمونه ایمیل یک حمله فیشینگ
Mobile-Phishing11
هکرها از روشهای فراوانی قادر به تلاش برای دستیابی به اطلاعات شما از طریق تنها یک ایمیل هستند. با این همه، معمولا براساس فاکتورهای خاصی میتوان فیشینگ بودن آنها را تشخیص داد. برای مثال این ایمیل را بخوانید:
مشتری عزیز، تیم امنیتی بانک X متوجه یک مشکل در حساب بانکی به شماره X شده است. طی ۲۴ ساعت اخیر، الگویی از برداشتهای غیر معمول پول دیده شده است. لطفا مستندات ضمیمه شده در ایمیل را برای مشاهده مبادلات مشکوک باز کنید.
هشدار! تاکید میکنیم که فورا روی لینک پایین کنید، نام کاربری و رمز عبور را وارد نمایید و این مبادلات را تایید یا گزارش کنید.
اگر همین حالا وارد عمل نشوید، ممکن است مجبور شویم تمام برداشتهای مالی از این حساب را تا زمان برطرفسازی کامل مشکل، به حالت تعلیق در بیاوریم.
با احترام
همانطور که میتوان در متن دید، از ادبیات به کار رفته میتوان تشخیص داد که این ایمیل با هدف پیادهسازی یک حمله فیشینگ فرستاده شده. از جمله مواردی که فیشینگ بودن را نشان میدهند، میتوان به «ایمیل آدرس نامتعارف فرستنده»، «حس ضرورت در ایمیل»، «اشتباهات نگارشی»، «فایلهای ضمیمه مشکوک یا غیر ضروری» و «درخواست اطلاعات شخصی مانند رمز عبور» اشاره کرد.
مهاجمین در سالهای اخیر حملات فیشینگ بسیار نوآورانهای تدارک دیدهاند و گاهی هم شاهد کمپینهای حمله سازمانیافته و شخصیسازی شده به کمپانیها بودهایم.
yubico-blog-crown-phishing-01-…
فیشینگ نیزهای (Spear Phishing)
وقتی یک حمله فیشینگ به صورت خاص برای هدف قرار دادن یک سازمان یا شخص تدارک دیده شده، از آن به عنوان فیشینگ نیزهای یاد میشود. این حملات به مرور زمان و با استفاده از اطلاعاتی که اندک اندک به دست آمدهاند اجرا میشوند و از عناصر رسمیمانند لوگوهای کمپانی، آدرس ایمیل و وبسایتهای کمپانی یا کسبوکارهای شریک بهره میبرند تا خود را شدیدا معتبر نشان دهند. این تلاش مضاعف از سوی هکرها معمولا پول بیشتری هم روانه جیبشان میکند.
حمله شکار نهنگ یا ویلینگ (Whaling)
این هم یکی از اشکال دیگر حملات فیشینگ نیزهای است که زمانی اتفاق میافتد که اهداف، مدیران ارشد سازمانها باشند. حملات ویلینگ معمولا نقشهای اجرایی خاص هرکدام از این مدیران را مد نظر قرار میدهند و از پیامدهی بسیار متمرکز برای فریب قربانی استفاده میکنند. وقتی یک حمله ویلینگ هدف خود را با موفقیت شکار میکند، خطر آسیب رسیدن به کمپانی (و در نتیجه آن، رقم دریافتی هکرها) به شکل چشمگیری بالا میرود.
کلون فیشینگ (Clone Phishing)
یکی دیگر از انواع فشینگ نیزهای هم، کلون فیشینگ است. در این حمله، اهداف یک کپی (یا «کلون») از پیامیواقعی که قبلا دریافت کردهاند را مشاهده میکنند، اما تغییراتی اندک در مستندات به وجود آمده تا پیام جدید جلوه کند. از آنجایی که این حمله بر مبنای پیامیواقعی و از پیش دیده استوار است، میتواند شدیدا در متقاعدسازی اهداف موفق باشد.
این پایان کار نیست
هکرها همواره به دنبال راههای جدید و خلاقانه برای هدف قرار دادن کاربران کامپیوتر هستند. یکی از حملات برجسته سالهای اخیر، حملهای فیشینگ به کمک نوشتهای در گوگل داکس بود که از طریق ایمیل و توسط کاربران آشنا به چشم هدف فرستاده میشد و بعد سعی میکرد اطلاعات ورود اکانت گوگل او را به دست آورد. از سوی دیگر هم انواع حملات منفعل مانند فارمینگ را داریم که میتوانند به اندازه دیگر حملات فیشینگ قربانی بگیرند.
کابل شبکه به تعدادی از سیمهای انتقال دهنده اطلاعات از یک سیستم به سیستم دیگر گفته میشود. کابل شبکه از انواع متفاوتی در سرعت انتقال داده برخوردار است
کابل شبکه به تعدادی از سیمهای مسی، تلقی و یا شیشهای شکل گفته میشود که به منظور انتقال اطلاعات مورد نظر از یک سیستم به سیستم دیگر مورد استفاده قرار خواهند گرفت. کابلهای شبکه انواع متنوعی داشته و با توجه به پارامترهای مختلف از جمله جنس، سرعت انتقال اطلاعات، نوع شبکه مورد نظر و عملکرد، در گروههای متفاوت تقسیم بندی خواهند شد.
کابل شبکه چیست؟
کابلهای شبکه به مجموعه و تعدادی از سیمهای انتقال دهنده اطلاعات و داده از یک سیستم به سیستم دیگر مانند سیستمهای کامپیوتری، سوئیچها و انواع مختلف شبکههای کامپیوتری گفته میشود. به شکل کلی میتوان گفت کابلهای شبکه وظیفه انتقال داده و اتصال شبکههای مختلف به یکدیگر را برعهده داشته با توجه به ویژگیهای متفاوت، در انواع متنوعی تهیه و مورد استفاده قرار خواهند گرفت.
آشنای با کابل شبکه و انواع کابل شبکه ایرانی رویان کابل
اهمیت کاربرد کابل شبکه ایرانی
همانطور که پیشتر نیز گفته شد کابلهای شبکه انواع بسیار متفاوتی داشته و به منظور بهبود کیفیت راه اندازی و تاسیس شبکههای مختلف کامپیوتری در پروژههای دولتی، نیمه خصوصی و شخصی مورد استفاده قرار خواهند گرفت. شناخت از انواع مختلف کابلهای مورد استفاده در راه اندازی شبکههای کامپیوتری و انتخاب مناسب ترین آنها، کمک شایان ذکری به ایجاد یک مجموعه هدفمند و کارآمد نموده و تاثیر بسیار زیادی در کاهش هدر رفت زمان مورد نیاز به منظور شناسایی و عیب یابی سیستمهای راه اندازی شده خواهد داشت.
انواع مختلف کابلهای شبکه
گستردگی و تنوع کابلهای مورد استفاده در ارتباطات شبکه ای، در ۴۰ سال اخیر پیشرفت بسیار زیادی داشته بعد توانسته است سرعت اتصال و داد و ستدهای بین شبکههای را به حداکثر ممکن افزایش دهد. با توجه به کاربرد گسترده شبکههای محلی و یا اصطلاحاً LAN، انواع مختلف کابلهای این شبکه عبارتند از
آشنای با کابل شبکه و انواع کابل شبکه ایرانی رویان کابل
کابل زوج به هم تابیده Twisted Pair
یکی از انواع رایج و پرطرفدار کابلهای شبکه، کابل زوج به هم تابیده است بیشتر شبکههای اترنت از قبیل شبکههای محلی دفاتر، فروشگاهها، شرکتهای کوچک و سازمانهای خصوصی مورد استفاده قرار خواهد گرفت. این نوع از کابل شبکه تشکیل شده از ۴ جفت سیم نازک بوده و هر جفت از سیمهای آن با نظم مشخصی به دور یکدیگر پیچیده خواهند شد. طراحی ساختار کابلهای زوج به هم تابیده، ریسک تداخلات سیگنالی و کاهش سرعت انتقال اطلاعات را به حداقل ممکن کاهش داده است. کابل UTP و کابل STP از انواع اصلی کابلهای شبکهای زوج به هم تابیده به شمار میآیند.
کابل کواکسیالCoaxial
یکی دیگر از انواع کابلهای شبکه ای، کابل شبکه کواکسیال با ساختار کانال فیزیکی است. این نوع از کابل شبکه دارای یک لایه مرکزی عایق بندی شده با قدرت هدایت جریانات الکتریکی به منظور کاهش تداخلات سیگنالی و افزایش سرعت انتقال اطلاعات در سیستم مورد نظر است.
کابل شبکه فیبر نوری
این نوع از کابلهای شبکه قدرت انتقال اطلاعات از طریق امواج نوری را داشته و معمولاً در پروژه و اتصالات ببین شبکهای در سرعتهای بسیار بالا مورد استفاده قرار خواهد گرفت. مراکز درمانی بزرگ مانند بیمارستانها، کتاب سازمانهای دولتی و بانکها از مهمترین مراکز درخواست کننده کابل شبکه فیبر نوری هستند. Single Mode و MultiMode ، از انواع پرکاربرد کابلهای فیبر نوری به منظور انتقال داده و اطلاعات در حجم بالا به شمار میآیند.
تعداد صفحات : 1