hijacking نوعي حمله ضد امنيتي در شبكه است به طوريكه حمله كننده ارتباط را در دست مي گيرد. درست مانند يك هواپيما ربا كه كنترل پرواز را بدست مي گيرد.
(hijacking به معناي هواپيما رباست.) در يك نوع از اين حمله ها در حاليكه قرباني ارتباط خود را با جايي برقرار كرده و در حال انجام كار خود است، هيجاكر كنترل اين ارتباط را در دست مي گيرد. حمله كننده مانع از رسيدن پيغام ها مي شود و در عوض پيغام خود را براي طرفين مي فرستد. و در اين حال طرفين گمان مي كنند كه مستقيماً با هم در ارتباط هستند. هيجاكرها براي اين كار از يك نرم افزار استفاده مي كنند كه در برابر كاربر همانند يك سرور ظاهر مي شود و در برابر سرور مانند يك كاربر ظاهر مي شود. و به اين ترتيب مخفيانه خرابكاري را شروع مي كند. به اين ترتيب خرابكار مي تواند به پيغامهاي شما دسترسي داشته باشد يا آنها را آن طور كه دوست دارد دستكاري كند و سپس ارسال كند.
يك نوع ديگر از هيجاكينگ ها مربوط به مرورگرها هستند. در اين نوع كاربر به سايتي غير از آنچه درخواست كرده است هدايت مي شود. از اين نوع خرابكاري دو نوع وجود دارد كه در يك نوع از آن خرابكار به اطلاعات دومين كه در سرور ثبت شده است دست پيدا مي كند. و آنها را تغيير مي دهد به طوريكه با درخواست يك صفحه از طرف كاربر صفحه اي جعلي براي او باز مي شود. معمولاً اين صفحات توسط همين خرابكارها ساخته شده است. در اين صفحه پيغامي نمايش داده مي شود به اين شرح كه اين وب سايت مسدود شده است. در حاليكه اين گونه نيست و فقط يك سرور از كار افتاده است. جلوگيري از اين نوع هيجاكينگ مشكل است چون مديران معمولاً بر روي اطلاعات سيستم نام دامنه روي سرور خود كنترل دارند ولي بر روي سرورهاي DNS پايين دست كنترلي ندارند. در نوع ديگر خرابكار ايميل هاي معتبر را پيدا مي كند و inbox آنها را پر مي كند. اين نوع از حمله قابل پيشگيري است.
در نوع ديگري از هيجاكينگ خرابكار به سادگي دوميني با نام شبيه به نام يك وب سايت ديگر ثبت مي كند. اين نام معمولاً از غلط املائي يا اشتباهات تايپي حاصل مي شود. كه در اين نوع معمولاً كاربر را به يك سايت غير اخلاقي (با هدف كسب درآمد) هدايت مي كند.
+ نوشته شده در
Sat 20 Sep 2008ساعت توسط سید ابوالفضل حسینی
|
Spyware به يك سري از نرم افزارهاي مزاحم و دردسرساز گفته مي شود كه بخشي از كنترل كامپيوتر را بدون رضايت كاربر بدست مي گيرد و گاه اطلاعات شما را مي دزدند.
Spyware نرم افزاري كه فقط اطلاعات شما را بدزدد، نيست بلكه آزار و اذيت هايي هم دارد كه در ويروسها و كرمهاي قديمي تر وجود نداشت. مثلاً هنگامي كه در حال كار با كامپيوتر خود هستيد ناگهان به ناخواسته يك لوگوي تبليغاتي در برابر شما ظاهر مي شود. اين نوع خاصي از Spyware هاست كه با نام adware شناخته مي شوند.
موضوع ديگري كه بايد در مورد Spyware ها بدانيد اين است كه بعضي افراد كرم ها و ويروسها را براي سرگرمي توليد مي كنند ولي Spyware ها معمولاً براي منافع مالي نوشته مي شوند. و معمولاً قرباني را با وعده هايي مانند شما مقدار زيادي پول برنده شده ايد و غيره به دام مي اندازند يا حتي پيغام مي دهند كه سيستم شما نا ايمن است و همكنون به ويروس آلوده شده است و از شما مي خواهد روي يك آيكون كليك كنيد تا مشكل سيستم سما را حل كند ولي مشكل دقيقا از همينجا شروع مي شود.
در سالهاي اخير حمله كنندگان كامپيوتري تمركز خود را از سرگرمي به پول در آوردن با هزينه افراد ديگر قرار داده اند. Spyware ها يكي از قابل توجه ترين تهديدهاي كامپيوتري هستند. بله گفتيم قابل توجه، چون آنها اغلب طوري طراحي شده اند كه يا مقابله با آنها و يا پيدا كردن آنها سخت است. Spyware به صورت صفحه بانكي گشوده مي شود تا اطلاعات بانكي شما را بدزدد. همانطور كه داد و ستد اينترنتي بيشتر مي شود سوء استفاده از آنها هم بيشتر مي شود.
Spyware چگونه كار مي كند؟
دنياي Spyware ها بسيار گسترده است و مكانيزم عملكرد آن هم بسيار گسترده است. در اينجا چند نوع از آنها را كه در اينترنت بيشتر مشاهده شده اند، ذكر مي كنيم:
ـــ حمله به مرورگرها (هك اينترنت اكسپلورر، كنترل Active X و ...)
ـــ Bot ها و rootkit ها (كه به ديگران اجازه مي دهند سيستم شما را از راه دور كنترل كنند.)
ـــ Keylogger ها (هر بار كه رمز عبوري را وارد مي كنيد آنرا ذخيره مي كنند يا اطلاعات حساس شما را به سرقت مي برند.)
ـــ مجموعه نرم افزارهاي مزاحم (مزاحمتهاي گوناگوني كه در حين كار با كامپيوتر برايتان ايجاد مي كنند.)
ـــ Adware ها (در مرورگر يا صفحه نمايش شما اجرا مي شوند تا تبليغاتي را به اجبار برايتان نمايش دهند.)
Spyware ها را مي توانيد بوسيله نرم افزارهاي از بين برنده مجاني شناسايي كنيد ولي معمولاً براي از بين بردن آن بايد پول بپردازيد يا به عبارت ديگر آن نرم افزار را خريداري كنيد. و جالب است بدانيد بيشتر آنتي ويروسها نمي توانند جلوي Spyware ها را بگيرند. علت اين است كه Spyware ويروس نيست. ويروس يك برنامه يا قسمتي از كداست كه بدون اينكه متوجه شويد وارد كامپيوتر شما مي شود و بر خلاف خواسته شما عمل مي كند. ولي Spyware زماني وارد كامپيوتر شما مي شود كه روي اجازه نامه آن با عنوان I Agree كليك كنيد. بنابراين Spyware ها با علم و اجازه شما وارد كامپيوتر شما مي شوند و بنابراين يك ويروس نيستند. بنابراين مراقب باشيد تا روي هر لينك يا آيكون مشكوكي كليك نكنيد.
+ نوشته شده در
Thu 11 Sep 2008ساعت توسط سید ابوالفضل حسینی
|
با گذشت زمان همانطور كه ويروس نويسان ماهرتر و خبره تر شدند حقه هاي جديدتري ياد گرفتند يك حقه كه دانستن آن مهم است توانايي فراخواني ويروس در حافظه است به طوريكه تا زمانيكه كامپيوتر كار مي كند اين ويروس ها جولان مي دهند. كه اين خود باعث مي شود كه ويروسها خود را به بسيار راحتر تكثير كنند يك حقه ديگر آلوده ساختن Boot Sector در فلاپي ديسك و هارد ديسك است.
Boot Sector يك برنامة كوچك است و اولين قسمت از سيستم عامل است كه توسط كامپيوتر فراخواني مي شود. Boot Sector شامل يك برنامه كوچك است كه براي كامپيوتر تعيين مي كند كه چگونه سيستم عامل را فراخواني كند. يك ويروس با قرار دادن كد خود در Boot Sector اجراي خود را گارانتي مي كند. بنابراين ويروس مي تواند به راحتي در كامپيوتر فراخواني شود بنابراين قادر است هر زمان كه كامپيوتر روشن مي شود شروع به كار كند. اين ويروسها به راحتي مي توانند بوت سكتور يك فلاپي ديسك را آلوده كنند و با انتقال آن بين كامپيوترهاي ديگر مانند آتش ناشي از انفجار منتشر شوند.
اما امروزه اين ويروسها مانند گذشته يك كابوس نيستند. چون امروزه گرافيك يك عنصر جدا نشدني از نرم افزارها شده است و در نتيجه حجم آنها به شدت افزايش پيدا كرده است و به ندرت مي توانيد نرم افزاري را پيدا كنيد كه روي يك يا حتي چند فلاپي ديسك جا شود. امروزه نرم افزار ها بيشتر روي CD بين كامپيوتر ها جابجا مي شوند و چون CD ها عموماً قابل رايت مجدد نيستند و اگر هم باشند بايد بوسيله نرم افزار انجام شود اين ويروسها و ديگر ويروسهاي قابل اجرا به راحتي نمي توانند بين كامپيوتر ها تكثير شوند. ولي هنوز اينترنت وجود دارد. پس هميشه خطر آلوده شدن وجود دارد.
+ نوشته شده در
Sun 29 Jun 2008ساعت توسط سید ابوالفضل حسینی
|
